新闻,提示,建议,支持Windows,Office,PC& more
 主页图标  主页图标  主页图标  电子邮件图标  RSS图标

我们是社区支持和为此感到骄傲!

Newsletter Archives

  • MS-DEFCON 3 :修补尚不清楚

    发表于3月26日,2021年01:00 评论askwoody休息室
    askwoody.Plus Alert Logo
    问题18.11.1•2021-03-26
    苏珊布拉德利

    由苏珊布拉德利

    谨慎行事。

    I’m将修补程序指南分为两类:一个用于业务用户,一个用于消费者或家庭用户。和我’m lowering our MS-DEFCON. level to 3. We’再也没有离开三月伍兹,但事情有点好。

    阅读完整的故事 askwoody.Plus Alert 18.11.1 (2021-03-26).

  • 是否可以在500+ VM上运行补丁?

    发表于2018年6月11日的13:40 评论askwoody休息室

    刚看到我的这个消息:

    我自12/2017以来批准了更新,为我们的基础架构提供了500+ VM。

    我不是那个主题的新手,但你的团队最近写道,在补丁级别12/2017时批准更新并不明智。我认为这是在3月。从那时起,如果要更新,我没有找到主题。所有想法都是关于和如何更新一台机器。有什么与我的问题有关的人读到你的问题?

    苏珊布拉德利做得很好,但在12/2017或类似的时候有一个算法如何修补它会有趣。它不是我要求你这样做,但在那些时代微软做了一个可怕的工作,导致未来的营运营销令人兴奋。我现在提供了3年的补丁服务器–我绝对不是一个亲,但为什么我觉得微软总是试图将我们的基础设施射成碎片。 :/

    最好的问候,谢谢你和你的团队为伟大的工作。

    由于几个月前苏珊布拉德利加入了Askwood,我们有一些二分法。一方面,我们有人只想知道什么时候’安全修补他们的个人(家庭或商业)PC。另一方面,我们有一个拓宽的一组负责数百人— thousands — of machines.

    像你一样’已经看到,这两组的期望和需求是相关的,但在许多方面仍然完全不同。超过那个’S一系列需求— from folks who’d宁愿玩麻将,让那些必须关注保护关键企业数据的人。

    一个尺寸没有’t fit all. What’S演变是一种双重系统’S从我的背景中增加帮助个人和苏珊’长的背景与组织合作。

    MS-Defcon系统适用于真正只想​​让Furshlugginer的工作的人。我不’甚至尝试区分Win7系统运行Office 2010

    和Win10 1803系统运行Office 365.有太多的变量。我给予MS-Defcon的是一种红灯/绿灯系统,有关于特别是令人烦恼的问题的警告。

    补丁女士建议(和她独特,漫长 主修补程序列表)专为想要的人而设计— or need —仔细看看修补程序。

    补丁女士方法是一个手术刀。 MS-DEFCON方法是爬犁锤。

    那一点’T回答你的问题。但它应该帮助您透视透视,这些评论必然来自于遇到确切情况的人。

  • 我现在应该修补或等待吗?

    发表于2016年2月17日05:56 评论askwoody休息室

    刚从读者IB有一个好的问题:

    伍迪,我知道你是一个忙碌的家伙。谢谢你所做的一切…
    我有一个基本的问题。我有一个家庭电脑,Win7 Pro,64位(无论是什么意思)
    我使用GWX控制面板,归零更新赢得赢100.哎呀,我刚刚摆脱了XP不到一年前!我的Windows更新设置为“让我选择”等。

    根据您的建议,我总是立即安装防守者更新。

    但我的混乱是关于“重要的”更新:我认为你已经告诉我们标题中有“安全”的任何东西都需要安装。 (我目前对“.NET Framework”和Win7 64位有几个安全性。…“)。但是为了回应上周内的评论(我忘记了哪个线程)关于安全更新,你说,“等待”。

    所以我的问题…当我看到“安全”更新时…我应该立即安装它们,或等到defcon说是时候了吗?

    谢谢你。

    我说,始终等待MS-Defcon额定值下来,然后按照当数字倒闭时给出的具体说明。

    那里’是等待的原因。微软的许多问题’s patches don’在某些情况下,T出现在前几天,甚至是最初几周。对于Win7和8.1,Microsoft拉扯并重新发出真正的坏人。对于Win10,嗯,我们’仍然不确定微软会做什么。在所有情况下,在几周之内,我们有一个非常好的想法’s去克洛伯系统,以及什么’s benign.

    不可忍受,介意你,但合理准确。

    您还需要注意的是,非常非常少,覆盖正在利用的漏洞。有针对零日问题的修复,但这些天数最多的零天是针对非常特定的目标–政府设施,军事,金融机构等。对于你和我,零天很少是一个问题。

    看看最新的 SANS互联网风暴中心列表。查看标记的列“Known Exploits”? There aren’任何已知的任何补丁都有已知的漏洞(虽然在那里’稍后有一个发布的漏洞资源)。即使在漏洞利用“Proof of Concept”发布,需要数周或几个月或几年来为您和我成为一个问题。

    如果你’重新携带十万社会安全号码,或储存核发射码’当然,是不同的问题。但对于广大的人来说,绝大多数的时间,等待补丁表现出他们的牙齿是一个非常好的主意。

    您需要迟早修补。是的。确实。但是你不’T需要跳舞微软’s tune.

  • MS-DEFCON. 覆盖是什么?

    发表于2015年10月22日16:53 评论askwoody休息室

    另一个好的,这次来自读者MA:

    问候伍迪,

    我在它中,我们今天推出了一款窗口更新:KB 3095649。

    我们的一台笔记本电脑在加密登录屏幕后陷入启动。用户表示他们在应用Windows更新后重新启动。

    他们说他们每天也会关闭他们的机器,这意味着它应该已经拥有了所有这些最新的更新。

    我的问题是:你的defcon系统,你如何保持更新?我看到了’■目前在2级。这是否与此最新更新有关?或者更多关于10月更新的更多信息?

    无论如何,谢谢你的网站和你的时间。对此,我真的非常感激。

    谢谢,马

    十年前,我开始了MS-Defcon系统作为一种简短,简单的方法“go/no-go”关于Windows和Office补丁的决定。从那时起,时间变化了,但目标’s the same. I don’声称向负责大量机器的管理员提供建议— Susan Bradley’s patchmanagement.org. 做得更好的工作,以及她不断更新的名单 可用的补丁及其问题 把每个kb带到任务。

    我仍然尝试,非常努力,给一个简单“go”有保证时的信号。偶尔(最近,更频繁地)我必须列出异常– specific KB’这很破碎。但基本的想法是等到补丁已经安顿下来,然后给予绿灯。

    遵循MS-Defcon系统的大多数人仍在使用Win7,但许多转换为Win8.1,并且越来越多的数量使用Win10。每个都具有不同的修补需求和螺旋。

    在你提到的特定情况下–本周早些时候发布的四个补丁–当他们击中时,我是MS-Defcon 2,我留在MS-Defcon 2.那个’S并不是那么多于贴片的已知问题的反映。它’在一个等待和看见的态度中,如果其中一个补丁存在问题,或者某人发现其中一个补丁包括没有人想要的垃圾,如GWX更新,侦听平台修补程序等。

    It’非常罕见的是,一个真的,非常重要的安全补丁掉了斜槽,需要立即安装。在敏感行业工作的人需要认真地占据零天,因为他们’RE经常用于各种攻击。但对于正常的,日常人(和公司!),广泛的攻击aren’在补丁后的日期和几周内常见。

    I’LL继续瞄准Don的人的MS-Defcon等级’当它推出时,我想处理每一个Blooody的补丁。一世’LL继续涵盖Win7和8.1深度,Win10尽我所能(微软’更新策略使得很难),而且Vista一点点。

    我希望能回答你的问题!评论总是欢迎…

  • MS-Defcon作为红灯/绿灯

    发表于2013年10月27日的17:16 评论askwoody休息室

    我刚刚从SW中得到了非常好的消息,说:

    嗨伍迪,

    我非常感谢您对Windows更新的指导,并与许多朋友分享。我确实有一个建议对我来说是价值和别人的价值。当前状态是defcon 2.我知道它是指10月,因为我已经解决了你的指导,之前的几个月。有人在第一次访问你的视线或虽然没有访问过的人可能会混淆。如果您可以陈述当前defcon涵盖的更新,它会有所帮助。

    非常感谢您通过Microsoft Minefiels的指导。

    这里’s my reply:

    我试图保持MS-Defcon水平非常非常非常简单。它’S基本上是红灯/绿灯(偶尔为黄色)警告系统:当灯变绿时,您应该安装所有出色的补丁,无论它们首次提供。

    I’长期以来认为最好的方法是列出每个补丁,一个接一个地提出建议– but that’比大多数用户想要的要复杂得多。 (苏珊布拉德利做了一个很好的工作 补丁分析 。)

    您的方法将按月进行补丁—很多人都会发现太复杂了。

    所以我’LL坚持红灯/绿灯–并继续推荐苏珊’对想要查看特定补丁或补丁组的人的分析…

    管理补丁的人—管理员是地球的盐!— generally can’T在像MS-Defcon这样的红灯/绿灯系统上运行他们的公司。但大多数家庭用户,甚至是小企业,可以从一些非常广泛的建议中受益,即一缕。

    当然,在评论中,其他意见最受欢迎。