微软:注意零天;延期补丁,不是那么多
2021-08-28 09:44:07 [来源]:
Matt Miller在Blue Hat的演示昨天包括一些惊人的统计数据,基于微软安全响应中心收集的数据。这些数字略有证实我们多年来一直在说的话:与堵塞的所有其他方式相比,通过延迟Windows和Office修补程序来延迟Windows和Office补丁的机会很小。
展示甲板的谈话表明,在过去五年中,通过跨越式和界限增加了安全漏洞(CVES衡量)的数量 - 但是野外实际漏洞的数量下降了一半过去五年。
这是对安全社区的井胎能力和微软改进的安全功能 - DEP,ASLR和改进的沙箱。这些技术已经存在多年,而且他们逐渐变得更好。
对于那些在“匆忙补丁中,休闲恢复”人群中,这些数字根本不支持驱动器立即安装每个补丁:
亚特米勒在过去的几年里,在分发补丁的30天内,在爆炸中只有2%到3%的修补漏洞。或者米勒明确:
现在罕见的是,在修补程序的30天内看到一个非零漏洞释放。
这些天的漏洞利用是零天的激光聚焦。
亚特米勒恶意软件世界变得更加复杂:坏人正在零天,而不是已经修补的安全漏洞。
正如米勒所说:
如果利用漏洞,最有可能被开发为零一天。
对于我们大多数人拥有较低的NSA级别保护预算,您可以基本上弯曲并亲吻您的凯斯特再见。一个赎回社会价值:国家和组织与自己的议程囤积了真正的零天。他们不关心你。
我的外卖与多年的同意是一样的:您需要迟早修补,但它根本没有意义才能修补,微软将一些东西推出自动更新槽。
Thx,苏珊布拉德利。
在Askwoody休息室寻找更多无意义的建议。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
焦点图片
热门推荐
- · Suiteworld 2019:妇女在商业谈话失败,成功和建议
- · Microsoft Office 2019 VS. Office 365:如
- · 中小企业被迫自动化,作为税收数码才能生活
- · Google的Hoogouts Chat Gets与Dialfflow获取Chatbot Boost
- · FEDEX EXEC:区块链将成为一个基础层 - 适用于一切
- · 在线时尚品牌Boohoo看到一年同比的收入增长
- · Norsk Hydro促进谨慎,因为它计算网络攻击的成本
- · 解开新的Android通知助理
- · 自动车辆技术对于生产来说太昂贵和不可靠
- · PC行业遭受了Microsoft Severs在Windows和硬件刷