今天的补丁周二带来烟花和 - 一个魔法子弹?
Apple如何(是的,苹果!)可以恢复Android错过的机会
想象一下'Android Pro'订阅
Microsoft为Win7,8.1,Server 2008 SP2,2012和.NET发布每月汇总预览
Apple正在改变企业世界
Atlassian Unveils Forge,其无服务器应用程序开发平台
数字转型安全机会
Apple VP Federighi希望竞争对手复制Apple的隐私保护
英国举办世界第一个监视摄像机日
老将IBMERS给予冷肩,大蓝促进千禧一代
Caraales如何通过入射响应中的噪声切断
报告称,公共部门应该接受多个罩以降低云市场垄断风险
被推迟了Win101803?不要让微软让你搬到1903年。
三个芬兰银行,一个核心平台
Microsoft Springs对Windows 7余到过度支持的买家的最后一分钟需求
2019年英国技术最具影响力的女性开放的提名
Apple加入行业努力来消除密码
即使使用Windows Autopilot,企业面部设备配置挑战
Apple宣布4.7英寸。 $ 399 iPhone SE
它看起来像Apple正在开发新的iCloud产品和服务
Telco Revs设为增加,但供应商在2020年面临着关键挑战
SCALE的HE150首先推进小边缘HCI硬件
SolarWinds,Solorigate,以及Windows更新的意义
2019年技术故事中技术和多样性的十大女性
通过搭配Mega-Merger的市场领导者Equinix的数字现实与环境枪
TFL锁定牡蛎账户以抵御凭证填充物
公共扇区仍然失去高号码的用户设备
Bet365支持Devops,以提高现场可靠性
5G是第一代对企业产生更大的影响而不是消费者
前邮局首席执行官向地平线丑闻的亚波柱公司道歉
橙色开始5G服务,在罗马尼亚推出
Broadcom Progs Symantec Enterprise Security Unit到埃森哲
在欧洲的录制串联占有招收提示更新的空间可用性问题
安全技能差距需要十年来填补
Tim Berners-Lee推出了九个原则
PCI DSS支付安全合规性再次下降
什么将成功国家网络安全战略?
在第一周申请阿布扎比艾大学
F-Secure的Blackfin挑战了对AIS如何思考的看法
警察破坏了网络犯罪大鼠
IBM鼓上量子计算的未来
机器学习比云更大的影响
Starhub和U移动行为5G SA漫游试验
莱斯特大学转储Cloudian对象存储的SAN和LUN
国家背部挪威的纤维电缆容量建设
解决5G安全问题的共享责任模型键
CERN增加了研究的尖端网络容量
2019年度十大政府议案
企业WLAN工业追踪
疑似赎金软件攻击导致全球旅行中断
您的位置:首页 >政策法规 >

今天的补丁周二带来烟花和 - 一个魔法子弹?

2021-09-05 16:43:59 [来源]:

在过去的几年里,我们已经看到了一些安全漏洞,却绘制了鸡的小警告和大量的不可思议的新闻报道。当您打开本地新闻计划并听取家乡天气记者时,您真的需要修补Windows,有点怀疑可能是秩序的。

今天的补丁星期二似乎将在相同的磨损斜槽下降。

安全大师Brian Krebs凭借无可挑剔的凭据,昨天在他的博客文章中解雇了一个开幕式萨尔沃:

消息来源告诉克鲁斯的安全性,Microsoft Corp.是在星期二发布的软件更新,以修复所有版本的Windows中存在的核心加密组件中的异常严重的安全漏洞。这些消息人士称,微软已经悄悄地向美国军队的分支机构发布了一个补丁,以及管理关键互联网基础设施的其他高价值客户/目标,并且这些组织被要求签署协议,防止他们披露细节在1月14日之前的缺陷,2020年的第一个补丁。

在一方面,我们将在联邦证书协调中心提供备受尊敬的分析师Dorman:

我得到了留下人们,也许人们应该非常密切地注意,以及时安装明天的Microsoft补丁周二更新。比其他人更多。我不知道......只是称之为亨希?/ _(ツ)_ /

另一方面,我们有Kevin Beaumont,我最喜欢的Plucky Porg在战壕中,他说,只是:

不要恐慌。

这里有点统治历史。

周一 - 不是星期二,介意你,但是星期一 - 9月23日,微软发布了一个高度公布的“被利用的”Internet Explorer的乐队外的补丁,称为CVE-2019-1367。此修复程序如此糟糕的是,微软最终释放了四个星期的四个单独的修复,以及许多(数百万?)Windows客户陷入了错误。安全洞本身?它永远不会达到豆山。

11月,我们对CVE-2019-1429进行了类似的治疗,这是一个从未实现过的可怕的“被剥削”的怪物。12月,它是CVE-2019-1458,因为沉入默默无闻。回到9月,我们有关于两个“被开发的”安全漏洞,CVE-2019-1214和CVE-2019-1215的紧急警告。几天后,没有任何公告,Microsoft删除了“被利用”的指定。

然后有Dejablue Fiasco。Beaumont,谁命名为安全漏洞并密切关注,从未发现过一个真实的工作漏洞(尽管有几个实验室,概念证明,Sorta Exploits)。

授予,全面宣布的简要安全漏洞,包括他们自己的专用网站和徽标。最新的真正威胁以蓝色的批准形式出现,在5月份宣布和修补,这实际上有一个九月出现的工作漏洞。即使是NSA警告过它。你有四个月左右的修补。(全面披露:我加入了鸡肉小人群,推荐用于蓝色的早期补丁,无需。)

许多补丁IT-NOWS-NOWSELLINERS听到沃兰克里,2017年5月削减了宽阔的条件。凭借其起源于NSA写的黑客代码,Wannacry造成了重大威胁,但微软已经发布了Wannacry Patch,MS17-010,在Wannacry出现之前两个月。

我并不是说你需要穿上玫瑰色眼镜,并通过今天的补丁来到今天的Shenanigans。但我说,一定程度的克制可能会很长的路 - 特别是微软的拙劣补丁周二的轨道记录。

加入我们作为仙境(和问题!)推出,在Askwoody.com上推出。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。