从Windows update联想到的安全问题

小小梦

楼主不见adobe flash现在也加快漏洞修复速度么

寒山竹语

小小梦 发表于 2012-4-30 18:39
楼主不见adobe flash现在也加快漏洞修复速度么

加快不等于马上，空档期的危害程度才是讨论的要害。

hx1997

部署mi-guan系统时，就是要故意留一些补丁不打，以加大被入侵的几率。
反之，说明打补丁可以减小被入侵的几率。

0-day 攻击的危害很大，搜索 “IE 0day 感染” 可以看到什么几千万计算机被感染的报道。只不过没轮到你被攻击罢了，下一个也许就是你？

Networkjsj

其实，这个只是基于我们的角度来考虑问题。 漏洞也好 改进也好：
作为一个公司她不是个人形的，第一。这个漏洞是由区域性的，第二这个漏洞只是在某些程度上引起一些症状，没有影响大部分。第二微软出个补丁是要全盘考虑的，不是有个漏洞不一个，不要因为不一个漏洞有出来更多地漏洞，第三 补丁都是要经过反复测试，才能 推广的。   再说一个公司如果天天打补丁 也不是一个大公司的行径。
  不要说微软了，一个小设计院，明显的一个错误  你让他修改 他也要折腾很长时间的。

小小梦

不一定 发表于 2012-4-30 18:41
加快不等于马上，空档期的危害程度才是讨论的要害。

OK
但请不要忘了微软的EMET

以及MSE集成的网络检查系统

网络检查系统的特征有三种
针对漏洞：针对某漏洞的特征。这种特征会检测针对某个特定漏洞的各种利用方式
针对漏洞利用：针对某漏洞的某种利用方式的特征。这种特征会检测针对某个特定漏洞的某种特定利用方式
基于策略：用于安全审核的通用特征。当无法编写针对漏洞和针对漏洞利用的特征时，就使用这种特征

引用自jason_jiang
这些不是为真空区做出的努力??

也不知道谁

你是想说，其实那些漏洞的危害并没有那么大，微软自己自知，所以并没有高度关注？

寒山竹语

也不知道谁 发表于 2012-5-1 06:31
你是想说，其实那些漏洞的危害并没有那么大，微软自己自知，所以并没有高度关注？

怎么可能有这想法呢，有这想法提前就错了。

寒山竹语

小小梦 发表于 2012-5-1 01:19
OK
但请不要忘了微软的EMET

您说的是理想状态了。

也不知道谁

不一定 发表于 2012-5-1 02:35
怎么可能有这想法呢，有这想法提前就错了。

那你是什么意思

巴山冷箭

微软的意思是虽然你们发现了漏洞，但“不一定”每个人都会立即中招，所以那
几个大爷慢慢的发布月经布丁

这就是他们的态度