你在哪里当瓦纳加密机在全球各地激增?这种高毒力的自我复制勒索软件(一种勒索蠕虫)席卷了欧洲、中东和亚洲的大部分地区,在这个过程中对有价值的重要文件进行了加密。
反应是迅速的,这是必须的。但全球仍有20多万个系统受到感染,其中一些是关键任务基础设施。因此,微软为WindowsXP、WindowsServer2003和Windows8发布了额外的安全补丁。
修补通常是消除突出的安全问题的最有效方法——除非在某些情况下出现问题。
别误会我。修补是安全的。它会保证你的系统安全。但是有一些方法可以确保你不会让糟糕的情况变得更糟。
我以瓦纳密码故事为首是有原因的。在感染后的狂妄自大中,大量的主要组织试图修补他们的网络。虽然澳大利亚基本上没有受到勒索软件的影响,但与澳大利亚昆士兰州综合电子病历系统相连的一些医院在修补以防止感染后出现了中断。
昆士兰卫生部安装了由微软、Citrix和执业管理专家Cerner发布的全系统补丁。这些补丁使得一些病历系统变得毫无用处。
破损的补丁并不新鲜。它们也不局限于单一的行业或系统类型。例如,2016年12月的一个windows10更新,在最初的更新破坏了网络之后,很快就被修补了。微软已经改用了一个故意含糊不清的补丁注释系统,这使得引入一个新的、未指明的问题更加令人沮丧。
不幸的是,游戏玩家比其他任何群体都更了解补丁并不总是受欢迎的。公平地说,一个改变游戏规则的补丁的影响并不像一个破坏医疗系统的补丁那么重要。然而,这仍然给相关人员带来困扰。
苹果也没有解决补丁问题:iOS8的更新中充斥着电池耗电过快、Wi-Fi中断、随机重启等问题。
绝对不是。正如我提到的,对于公司来说,修补程序通常是纠正任何问题的最快、最安全和最简单的方法。再次考虑一个新发布的游戏。在21世纪,质量保证测试似乎是一个未知数,新发布的小车也变得越来越有必要。主要斑块在第0天或第一天出现的频率正在上升。在这种情况下,如果您不修补,您的游戏仍然是一个有缺陷的,可能无法运行的地狱(更不用说修补程序可能会使您的保存在以后与其他功能不兼容)。
“修补还是不修补”并不是我们应该问自己的问题,但不幸的是,我们确实问了。尤其是在涉及旧的、过时的硬件(有时是任务关键型的)的场景中,或者当有超过少数的计算机处于危险之中时。在这些情况下,补丁程序出错的结果可能会导致整个组织离线。更糟糕的是,补丁程序会引入一个新的漏洞。那么,为什么越来越多的大公司推迟推出标有“重要”或“关键”的更新呢?
斑恐怖症不是什么新鲜事。在windows10引入强制更新之前,人们会让自己的系统一次有好几个月没有补丁。我知道,我也是其中之一。尽管微软强制执行他们的更新系统,他们还是给用户留了一些余地。不是选择的自由,思想。
不打补丁的方法是把手指插在耳朵里喊“啦啦啦啦”,忽视补丁太久是愚蠢的。然而,安装补丁的时间是合理的。一个大的IT部门可能有一个豪华的测试系统。此外,对于企业和业务解决方案,大型、系统范围的修补程序通常会在稍后到达。但小企业没有同样的冗余。
在这种情况下,“观望”的方法带来了一些好处。其他用户将首先安装补丁,他们的系统将显示任何可怕的错误或损坏。同样,如果存在重大问题,补丁供应商可能会在安装之前纠正这些问题。
平衡在于评估特定补丁的重要性。你能让另一个人或公司成为试验品(可能会造成半永久性的零日情况),还是一个即时的、必要的装置?
同样,我们不建议任何人避免修补。重要的安全和系统更新通过补丁程序到达。在引入强制更新之前,Windows是一个危险得多的操作系统。就像接种疫苗一样,群体免疫效果最好——简单地说,人们并没有帮助群体。
当然,你要安全修补。方法如下:
……但要做好最坏的打算。当我们考虑未知的斑块区域时,这是一句非常有效的格言。
如果你正在为最坏的情况做准备,那么当这种情况出现在你的键盘上时,你只会有点惊讶(或恼怒)。
你做过恶梦吗?你是被迫更新的,还是你自己安装的?您是否定期暂停Windows 10更新?请在下面告诉我们您的补丁提示,或者在Facebook或Twitter上分享本文,并在那里继续对话!
...需要BIOS/固件更新,但还必须安装通过Windows update提供的修补程序。 ...
...Edge的135个)。这一统计数据并没有说明缺陷的严重性、修补的速度,当然,还有多少缺陷在其他浏览器上未被发现。 ...
...和依赖性错误、扫描时间增加或难以找到已知问题的现有修补程序等问题。 ...
... 被称为evignome的恶意软件能够从你电脑的麦克风上截图并录制音频。它还可以上传你的个人文件。更详细的分类可以在Intezer实验室的一份报告中找到,他们给EvilGNOME起了名字。 ...
...布了一系列的更新来修复英特尔微码的问题。这些更新是修补程序的延续,用于解决英特尔硬件的CPU级缺陷,特别是幽灵、熔毁和鸭嘴兽漏洞。 ...
...新”是您不必立即安装的Windows更新。这些从不包括安全修补程序如果有重要的安全修补程序可用,Windows Update将不必等待即可安装。 但是,有些更新是可选的。这些解决了Windows中的稳定性问题和其他问题。其中一些可能是可选...
...漏洞。现在,当攻击者发现这样一个安全漏洞并对其进行修补时,这些修补程序将仅应用于Windows 8和10。Windows7仍然有一个开放的安全漏洞,攻击者知道。 随着官方支持的结束,软件开发者将收到一个信号:他们不应该继续支持W...
...何软件公司都是如此。当服务结束时,这意味着微软不会修补任何漏洞或发布任何更新来防止病毒感染你的系统。 通常,当服务结束时,其他程序会停止支持这些版本的Windows。因此,您的操作系统和安装的软件中会留下漏洞。 ...