Microsoft sẽ làm gì với những tin đã bảo mật?

Microsoft đã thông báo về các sự cố lỗ hổng trong tháng 11 vừa qua. Vậy Microsoft làm gì với những tin đã bảo mật? Đây là vấn đề đang được quan tâm. 

 
Kết quả hình ảnh cho Microsoft sẽ làm gì với những tin đã bảo mật?
 
>>> Xem thêm: Nhân tố giúp Galaxy S8 đạt đỉnh cao

Một chuyên gia vá báo cáo về sự thay đổi cho đội của ông. Chris Goettl, quản lý sản phẩm với nhà cung cấp quản lý vá Ivanti nói: "Nó giống như việc cố gắng tìm hiểu lại cách đi bộ, chạy và đi xe máy cùng lúc.
 
Microsoft đã thông báo về sự sụp đổ của các bản tin vào tháng 11, và sau đó là bản cuối cùng sẽ được công bố vào tháng Giêng của Patch thứ ba và rằng quá trình mới sẽ ra mắt vào ngày 14 tháng 2. Một cơ sở dữ liệu có thể tìm kiếm các tài liệu hỗ trợ sẽ thay thế bản tin. Truy cập thông qua cổng thông tin "Cổng thông tin cập nhật bảo mật" (SUG) , nội dung của cơ sở dữ liệu có thể được sắp xếp và lọc bởi phần mềm bị ảnh hưởng, ngày phát hành của bản vá,
 
Những người tiên phong của SUG là các bản tin dựa trên web đã là một phần của chính sách tiết lộ miếng vá của Microsoft từ ít nhất năm 1998. Microsoft đã làm tốt như vậy khi đưa ra các bản tin rằng họ đã được coi là tiêu chuẩn đầy tham vọng cho tất cả các nhà cung cấp phần mềm.
 
Trong tháng 2, Microsoft đã hủy bỏ Patch thứ ba chỉ vài giờ trước khi bản cập nhật bảo mật tiếp cận khách hàng, làm cho các bản tin có kế hoạch hủy hoại. Microsoft cũng giữ bản tin tháng sau, nói rằng họ muốn cung cấp cho người dùng nhiều thời gian hơn để chuẩn bị cho việc thay đổi SUG.
 
Cuối cùng, khi Microsoft gửi bản cập nhật bảo mật tích luỹ cho Windows, Internet Explorer, Office và các sản phẩm khác, nó đã bỏ qua bản tin thông thường.
 
Goettl, người đã từ chối đánh giá cuối cùng của mình như Microsoft giữ trì hoãn việc thông qua các bản tin, đã không được terribly ấn tượng với SUG thay thế.
 
>>> Có thể bạn quan tâm: CHO THUÊ MÁY PHOTO TẠI HƯNG YÊN CHUYÊN NGHIỆP

Tại sao chuyển sang một kiến ​​trúc truy cập đơn giản là điều quan trọng để đảm bảo sự tuân thủ, bảo mật và kiểm soát cho doanh nghiệp số mới.
Đầu năm nay, Goettl cho biết hôm nay, ông đã dành sự cân nhắc, nhưng lưu ý rằng cổng thông tin SUG có "một số khả năng tuyệt vời". Tuy nhiên, ông chưa quyết định liệu nó có thể cung cấp cùng một lượng và chất lượng thông tin như bản tin không gây gánh nặng cho các quản trị viên với nhiều công việc hơn.
 
Ông nói: "Tôi đang ở hàng rào, nhưng hy vọng rằng chúng tôi sẽ có cùng mức độ chi tiết.
 
Mặc dù hầu hết các thông tin đóng gói trong các bản tin trước đó vẫn có sẵn thông qua SUG bằng cách đào bới vào các tài liệu trực tuyến nhiều, Goettl thừa nhận, có một sự khác biệt lớn về khả năng tiếp cận.
 
Goettl giải thích: "Trong tháng này đã có 46 lỗ hổng được Microsoft giải quyết. "Tôi mất khoảng bốn giờ để thực hiện nghiên cứu [trong SUG] mà tôi thường làm với bản tin.Tuy nhiên, tháng trước, với 136 lỗ hổng, tôi chỉ mất hai giờ đồng hồ, vì vậy [với bản tin] tôi đã có thể làm Gấp ba lần số lượng nghiên cứu trong một nửa thời gian. "
 
Goettl đổ lỗi cho Microsoft về thời gian bổ sung cho các quản trị viên IT và quản trị viên bảo mật để bắt đầu thông tin. Bởi vì nền tảng cơ sở dữ liệu là CVEs - các mã nhận dạng cho mỗi lỗ hổng rời rạc - ông đã phải mở nhiều trang trong trình duyệt của mình để tiết lộ thông tin về các lỗ hổng Windows 10 mà Microsoft đã vá.
 
Goettl nói: "Bạn đã từng đi đến một trang bản tin, nói cho Windows 10, và có những lỗ hổng đang được giải quyết và các trang KB liên quan, tất cả ở một nơi. "Nhưng tháng này, vì đã có 26 lỗ hổng trong bản cập nhật tích lũy của Windows 10, tôi phải mở 26 trang web.Tôi đã phải mở tất cả các trang CVE.
 
"Vì vậy, đó là một chút thất vọng," anh nói.
 
Goettl đã bị bối rối bởi một câu hỏi ngày hôm nay. "Tôi không biết tại sao nó làm cho bất kỳ ý nghĩa cho họ [để bỏ bản tin]," ông nói khi được yêu cầu suy đoán về động lực của Microsoft cho sự thay đổi. Trước đó, Goettl đã lãnh đạo một cuộc hội thảo trực tuyến miễn phí về các cập nhật bảo mật của Microsoft trong tháng - một cách thực hành chuẩn cho Ivanti - và cho biết nhiều người tham gia chia sẻ của mình.
 
"Tất cả họ đều cạo đầu, tự hỏi tại sao Microsoft làm cho nó khó tìm ra thứ."
 
Ông vẫn còn hy vọng Microsoft sẽ lắng nghe khách hàng và thay đổi SUG. Goettl lập luận: "Cần có sự tinh lọc hơn, đây không phải là kết thúc của việc này.
 
Trong khi đó, Ivantu đã tạo ra những gì Goettl gọi là "Bản tin nhân tạo" từ thông tin trong SUG cho khách hàng sử dụng hệ thống quản lý bản vá Shavlik. Goettl nói rằng khách hàng của các hệ thống kế thừa khác dưới nhãn hiệu Ivanti sẽ nhận được một điều tra tương tự từ nhà cung cấp.

Chúc các bạn thành công!

>>> Chúng tôi cung cấp: thuê máy photocopy giá siêu rẻ

Hỗ trợ trực tuyến

kinh doanh 2

kinh doanh 2

0903.22.4949

kinh doanh 1

kinh doanh 1

mayvanphongbongsen@gmail.com

0962.33.4949

go top