level 12
昊情_
楼主
无论是操作系统、常用软件还是游戏,难免会出现一些开发者没有想到过的漏洞,于是就有了补丁这种东西……
2003年 10月以前,微软是按照每周一次、按需自取的方式来发布安全补丁,用以修复 Windows系统中的已经被发现或者还没有被发现的安全漏洞。
在那段时间内,如果 Windows操作系统被爆出重大漏洞并已严重影响到产品使用,使用 Windows 操作系统的这家公司的 IT部门就会放下手中的所有工作去微软找补丁来修复。然而,这并不是解决问题的本质方法,微软也为此接受到了很多消费者投诉。
这种情况终于在 2003 年得到了改善。微软宣布将会在每个月的第二个星期二发布一次大型安全补丁,并且向外界提供有限的补丁修缮信息。
通过微软服务器发布的第一个月度安全补丁发布于 2003 年 10月 14日。在最近的微软世界合作伙伴大会上,鲍尔默说:“这种每月更新是在座的企业和消费者需求的,因为人们并不想感到自己被轻视同时也不想随时都在更新补丁。”
情况现在好了很多,最主要的原因是微软 Windows 操作系统产品的安全性越来越高,尽管也有漏洞不时出现。不过微软规定的“补丁日”这种每月一次大修补的方法保证了系统的安全性,在更加完善的补丁管理系统的“加持”下,IT 部门的工作也恢复了正常。
尽管补丁日在出现之初受到了人们的嘲讽,但微软的做法逐渐成了业界的标准。像是 Oracle 和 Adobe 这样的大公司,也开始学习微软每个月集中发布一次更新。当然我们不能排除这些公司是借微软高大的身影来掩盖自己产品有 bug 的问题,毕竟微软早已练就厚脸皮,在多嘲讽也接受,所以用户也就习惯了产品的安全更新。
在过去的 10年里,微软的安全性提高了不少。其中最重要的进步就是系统被攻击的可能性(又被称为“可利用指数”)大幅度下降。在补丁日的补丁列表中,可利用指数补丁分为三个等级(1、2、3),其中 1 级漏洞的补丁一般被认为该漏洞的代码是已经被黑客利用,可能已有用户电脑遭到攻击;2 级漏洞的补丁则被认为是该漏洞的代码很难被利用,但也有被利用的可能,即便被利用黑客也不一定可以成功使用;3 级漏洞的补丁指的是该漏洞的代码不可能被利用,微软将其定义为“攻击者不太可能成功利用该漏洞代码对用户系统的脆弱处进行攻击”。
然而消费者并不知道该在什么时候更新补丁和更新何种补丁,所以Windows 系统已经被设置为默认自动更新。虽然 10 年前这种做法不能被消费者接受,但是微软认为将安全更新设置为默认自动更新是可以接受的。绝大多数消费者使用的 Windows系统都已经在“不知情”的情况下打好了补丁。消费者应该会喜欢这种安静的补丁更新方式。
最能证明这种方法的可行性的就是,当年第一个补丁日的补丁上支持的操作系统,在打了 10 年的补丁之后依旧还在接受来自微软的官方补丁(那就是 WindowsXP和 Windows Server 2003),可谓老而弥坚。
如今的计算机世界安全问题层出不穷,混乱也会越来越严重,微软的补丁日还是着实给了消费者使用下去的信心。要知道 2003年之前,如果一个漏洞被黑客利用,某个公司的 IT部门可能就要倒大霉了。
2013年10月15日 07点10分
1
2003年 10月以前,微软是按照每周一次、按需自取的方式来发布安全补丁,用以修复 Windows系统中的已经被发现或者还没有被发现的安全漏洞。
在那段时间内,如果 Windows操作系统被爆出重大漏洞并已严重影响到产品使用,使用 Windows 操作系统的这家公司的 IT部门就会放下手中的所有工作去微软找补丁来修复。然而,这并不是解决问题的本质方法,微软也为此接受到了很多消费者投诉。
这种情况终于在 2003 年得到了改善。微软宣布将会在每个月的第二个星期二发布一次大型安全补丁,并且向外界提供有限的补丁修缮信息。
通过微软服务器发布的第一个月度安全补丁发布于 2003 年 10月 14日。在最近的微软世界合作伙伴大会上,鲍尔默说:“这种每月更新是在座的企业和消费者需求的,因为人们并不想感到自己被轻视同时也不想随时都在更新补丁。”
情况现在好了很多,最主要的原因是微软 Windows 操作系统产品的安全性越来越高,尽管也有漏洞不时出现。不过微软规定的“补丁日”这种每月一次大修补的方法保证了系统的安全性,在更加完善的补丁管理系统的“加持”下,IT 部门的工作也恢复了正常。
尽管补丁日在出现之初受到了人们的嘲讽,但微软的做法逐渐成了业界的标准。像是 Oracle 和 Adobe 这样的大公司,也开始学习微软每个月集中发布一次更新。当然我们不能排除这些公司是借微软高大的身影来掩盖自己产品有 bug 的问题,毕竟微软早已练就厚脸皮,在多嘲讽也接受,所以用户也就习惯了产品的安全更新。
在过去的 10年里,微软的安全性提高了不少。其中最重要的进步就是系统被攻击的可能性(又被称为“可利用指数”)大幅度下降。在补丁日的补丁列表中,可利用指数补丁分为三个等级(1、2、3),其中 1 级漏洞的补丁一般被认为该漏洞的代码是已经被黑客利用,可能已有用户电脑遭到攻击;2 级漏洞的补丁则被认为是该漏洞的代码很难被利用,但也有被利用的可能,即便被利用黑客也不一定可以成功使用;3 级漏洞的补丁指的是该漏洞的代码不可能被利用,微软将其定义为“攻击者不太可能成功利用该漏洞代码对用户系统的脆弱处进行攻击”。
然而消费者并不知道该在什么时候更新补丁和更新何种补丁,所以Windows 系统已经被设置为默认自动更新。虽然 10 年前这种做法不能被消费者接受,但是微软认为将安全更新设置为默认自动更新是可以接受的。绝大多数消费者使用的 Windows系统都已经在“不知情”的情况下打好了补丁。消费者应该会喜欢这种安静的补丁更新方式。
最能证明这种方法的可行性的就是,当年第一个补丁日的补丁上支持的操作系统,在打了 10 年的补丁之后依旧还在接受来自微软的官方补丁(那就是 WindowsXP和 Windows Server 2003),可谓老而弥坚。
如今的计算机世界安全问题层出不穷,混乱也会越来越严重,微软的补丁日还是着实给了消费者使用下去的信心。要知道 2003年之前,如果一个漏洞被黑客利用,某个公司的 IT部门可能就要倒大霉了。
![[鲁拉]](/static/emoticons/u9c81u62c9.png)
