|
在与一些同事谈及Windows RTM(最终压盘版)的安装时我特别指出在安装完系统后需要运行Windows系统更新几位系统管理员看着我觉得非常滑稽并且说他们不认为这是必要的 运行Windows更新 在选择全新安装一个操作系统的时间最后一件要做的事就是检查更新当然我已经用了几个月的Windows 发布候选版本在每个月度的补丁更新星期二微软都要安装修复程序有太多的漏洞可以被坏人所利用 因此进行这样的处理对于Windows RTM版本的安装来说是非常有意义的在我每次安装完成后检查更新的时间就会被提醒有以下(2项关键和4项重要的)补丁需要安装 * MS09-54此项安全更新解决了Internet Explorer中三个秘密报告的漏洞和一个公开披露的缺陷如果用户使用Internet Explorer查看特制网页这些漏洞可能允许远程执行代码 * MS09-055此项安全更新解决了当前正被利用的多个ActiveX控件公有的一个秘密报告的漏洞如果用户使用实例化ActiveX控件的Internet Explorer查看特制网页影响使用微软活动模板库容易受攻击版本编译的ActiveX控件的漏洞可能允许远程执行代码 * MS09-056此项安全更新解决了微软Windows中两个公开披露的漏洞如果攻击者获得对最终用户用于身份验证的证书进行访问那么这些漏洞可能允许欺骗 * MS09-058此项安全更新可解决Windows内核中许多秘密报告的漏洞如果攻击者登录系统并运行特制应用程序最严重的漏洞可能允许特权提升 * MS09-059此项安全更新解决了微软Windows中一个秘密报告的漏洞如果攻击者在NTLM身份验证过程中发送一个恶意制造的数据包则此漏洞可能允许拒绝服务 * MS09-061此项安全更新解决Framework和微软Sliverlight中三个秘密报告的漏洞如果用户使用网络浏览器查看特制网页这些漏洞可能允许在客户端系统上远程执行代码 在我们的交谈中一名助理认为更新是自动完成的我没有看到这一点因此很高兴自己手动检查了Windows更新比起和恶意软件在全新的操作系统中进行战斗运行手动更新似乎是更轻松的选择 不要忘了UAC它的功能有变化 在Windows 中微软改变了用户帐户控制(UAC)功能的工作方式关于这方面我计划将在别的文章中专门进行说明取决于你的观点Windows 中的UAC可以让用户获得更多选择的机会或陷入困境 如果你需要更改用户帐户控制设置选择用户帐户进入控制面板就会发现新选项这里有四项设置 * 最高安全权限就是总是提示等同于Vista的默认模式 * 次级安全权限是Windows 的默认设置在非Windows可执行文件要求权限提升的时间会提示用户 * 三级安全权限类似次级安全权限不同之处在于是在用户的桌面上进行提示而不是安全桌面 * 最低安全权限在该设置下UAC提供的所有保护功能都被关闭 作为安全的倡导者我不得不提到微软确实改变了UAC许多具备安全意识的人更喜欢始终提示设置因此他们需要调整设置其它用户痛恨UAC并会立即将其关闭至少现在大家都清净了 最后的思考 我了解软件在延误后应该尽快发布的理由但为什么不在安装完成后自动运行更新进程或者至少提示用户检查更新呢 关于更新进程我和朋友们还在进行讨论你的观点是什么?在安装完Windows 后会自动更新么? 发现漏洞是一个好消息而不是坏消息这意味着我们可以做一些事来提高安全性这并不意味着已经被人搞砸了罗杰·约翰斯顿 |
