科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全微软的“周二补丁日”业已化身为“企业升级日”

微软的“周二补丁日”业已化身为“企业升级日”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

虽然对消费者而言,不再有周二补丁日,但微软正在将其周二补丁日转变成针对企业软件的更新日(Windows Update for Business),那么,这个转变究竟意味着什么呢?

来源:TechTarget中国 2015年9月28日

关键字: 微软 微软补丁 软件安全 企业网络安全

  • 评论
  • 分享微博
  • 分享邮件

十多年来,每个月第二个星期二是微软“周二补丁日”,即微软为其软件产品发布安全补丁的日子。

微软周二补丁日让管理员可以在一周中的一天进行一次重启来安装多个补丁,这给他们留出足够的时间,以便在周末前处理任何问题。

然而,自2003年周二补丁日首次成为每个安全团队固定日程安排以来,威胁环境已经发生了很大变化。由于数据泄露事故中几乎总是会涉及系统和应用漏洞,微软决定在Window 10中修改其软件更新和安全补丁发布过程,开始加入了谷歌和苹果的行业,即在更新可用时就推出。

每月修复存在的问题

每月补丁发布周期创造了漏洞窗口,让企业系统和设备容易遭受定期攻击,即使立即部署补丁也同样躺枪。

攻击者会在新补丁发布的数天内利用这些新的漏洞。根据2015年Verizon数据泄露事故调查报告发现,在2014年被利用的CVE中,半数发生在发布的两周内。

如果安全漏洞被微软安全公告严重程度评级系统评为“严重”,微软还会偶尔发送紧急安全补丁,即在下一个周二补丁日之前。(令人困惑的是,“重要更新”解决的是重要的非安全相关的漏洞)。

为了减小攻击者学习漏洞利用和补丁发布之间的时间差距,微软已经开始即时发布针对Windows 10电脑、平板电脑和手机可用的的补丁,在这些补丁可用后就立即发布,而不是每月发布一次。

“周二补丁日”变成“企业升级日”

但是,需要注意的是,微软新发布周期只适用于消费者,而不是Windows 10企业客户。

Windows 10企业客户将保持每月周二补丁日更新周期,这被重新命名为Windows Update for Business(WUB)。虽然对于企业系统而言,这意味着相同的漏洞窗口,但当补丁发布时,它们已经由消费者用户群进行广泛测验。有时候,微软补丁会有自己的漏洞;这种新的时间表意味着企业管理员在安装补丁之前,这些针对已知问题的补丁应该已经相当稳定。然而,并没有很多消费者会运行企业版本的微软应用或企业软件,例如微软SQL服务器或微软服务器数据中心,所以这些程序的更新在安装前仍然需要进行全面测试。

WUB最显著的特点之一是其更新发布环,能让管理员更好地控制发送更新到其系统速度的不同通道。“Current Branch”是受新功能和变化影响风险低的用户群。“Current Branch for Business”组则包含对新功能、变化和行为更敏感的用户。“Long Term Servicing Branch”提供的更新仅包含安全更新而没有功能更新;这个环是针对关键任务部署,其中可靠性对变化的控制非常重要。

WUB还提供对分支机构和远程用户的更好控制,包括那些可能不具备大多数软件开发人员认为的带宽速度的用户。这些用户将可以设置更新安装时间,以确保下载不会干扰日常运作。补丁还可以对等分布,这样只有一台机器需要从互联网下载更新。

微软还会发布更多详细信息,包括不同的环究竟将如何运作;以及Windows Vista、Windows 7和Windows 8更新将如何处理,但现在来看这些都没太多变化。对于企业IT经理和Windows Pro客户,他们将在每月的第二个周二收到更新,但他们可更容易地挑选哪些设备将最先收到更新,哪些稍后再收到。

在补丁可用时就发布而不是按照固定的时间表,可更好地保护非企业用户;保持任何设备安全的最好方法是保持它更新最新的补丁。通过推出不同的更新环,微软也采取了很多步骤来帮助企业改进修复和发布流程,企业总是需要额外的时间和可预测性以在其多个系统中测试更新。然而,应用开发人员必须认识到,选择性更新会造成平台分化,这是很多Android开发人员遇到的问题。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章