微软决定放弃2月份的安全更新 这让补丁专家感到不安

2020-04-03 10:40:57

微软本周取消了2月份对Windows及其其他产品(包括Office)的安全更新,仅仅一天后,微软表示只会推迟修复。

补丁专家对这一决定进行了挣扎,指出已知的漏洞将不被关注,IT计划也被打乱了。

贴片管理供应商Ivanti,前Shavlik的产品经理Chris Goettl说:“我很震惊。 “我真期待下周能发布这些补丁。”

周二,就在本月Patch周二更新发布前几个小时,微软宣布推迟发布。 该公司当时表示:“我们发现了一个可能影响到一些客户的最后一刻问题,但没有及时解决我们今天计划的更新问题。” 这意味着,2月份的安全措施将在“最后一刻问题”解决后立即生效。

但在周三对原公告的修订中,微软表示:“我们将发布更新,作为计划的3月更新的一部分,星期二,2017年3月14日。” (微软更喜欢“周二更新”,而不是更普遍的“周二补丁”。

跳过一个月的更新记录是前所未有的。 虽然微软自2003年首次定期发布更新(最近一次是在2007年3月)以来,没有发布4个补丁周二的更新,但这些都是没有准备补丁的情况。 一个月来,我们始终没有错过一个明确的解决方案。

Patch Mangement.org邮件列表的主持人Susan Bradley说:“这不像以前那样,因为没有更新意味着什么都没有准备好。 “派奇准备好了。 它们----无论出于何种不明原因----都无法交付。 布拉德利还写了微软为Windows秘密通讯的修补程序。

微软没有说是什么原因导致了这一延迟,也没有说是什么原因导致这一延迟扩大到本月的取消。

如果没有雷德蒙德,沃什公司的声明,人们对这一原因的猜测就很普遍。 一些人认为,一个错误的补丁已经把它们全部搁置起来,但这没有什么意义,Goettl周三指出,Office补丁与解决Windows漏洞的补丁分开交付。 如果Windows的一个补丁阻止了Windows的累积更新,那么Office更新应该仍然可行。

两天前,Goettl认为,取消的程度-所有更新-暗示了公司更新服务基础设施的问题。 在今天的一次采访中,他被枪困住了。 Goettl说:“这比一个补丁大得多。”

布拉德利谴责微软缺乏信息,她说,这只助长了猜测,包括她自己的猜测。 她说:“我的直觉告诉我,(更新)出版引擎出了什么问题,但再次只是猜测而已。”

专家们一致认为,取消2月份的更新将影响Windows客户,但不会影响中断的程度。 当Goettl被问及缺失的月份会对IT管理员产生何种影响时,他说:“我认为会有一些小的干扰,就像需要为下个月重新规划(部署更新)一样。”

”“有影响吗? 考虑到我从同龄人那里得到的感觉,我会说是的。

安全研究人员说,如果没有二月份的补丁,一些未受保护的系统可能会受到现在已知漏洞的破坏。

同意,布拉德利勾出几个明显的。 她说:“我们现在手头上有一个潜在的定时炸弹,因为我们预计到3月份才会收到Windows8和Windows10的Adobe Flash更新。” “我们有一个SMB零日拒绝服务(漏洞),我们现在需要调查调解。”

后一个Windows漏洞于2月2日公开;预计将在本周二发布的被取消的一批中出现补丁。

而在三月到来之际,规模和复杂性的增加(两个月的修复工作而不是一个月的修复工作)有可能给工程带来麻烦。 “[更新],当它到达时,至少对于Windows前的10个版本来说,它可能有两倍的变化,最有可能是两倍的机会打破一些东西,”戈特尔争辩说。

对于像Goettl和Bradley这样的补丁专业人士,以及IT管理员和Windows用户的所有抱怨,snafu-不管它的原因是什么-都不会改变微软的命运,也不会以实质性的方式微软的声誉。

布拉德利说:“如果我们在运行Windows系统,我们别无选择,只能接受(情况如何)。 但这并不意味着顾客必须喜欢它。

布拉德利说:“如果他们没有B计划,我们也没有B计划。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。