在與一些同事談及Windows RTM(最終壓盤版)的安裝時我特別指出在安裝完系統後需要運行Windows系統更新幾位系統管理員看著我覺得非常滑稽並且說他們不認為這是必要的
運行Windows更新
在選擇全新安裝一個操作系統的時間最後一件要做的事就是檢查更新當然我已經用了幾個月的Windows 發布候選版本在每個月度的補丁更新星期二微軟都要安裝修復程序有太多的漏洞可以被壞人所利用
因此進行這樣的處理對於Windows RTM版本的安裝來說是非常有意義的在我每次安裝完成後檢查更新的時間就會被提醒有以下(2項關鍵和4項重要的)補丁需要安裝
* MS09-54此項安全更新解決了Internet Explorer中三個秘密報告的漏洞和一個公開披露的缺陷如果用戶使用Internet Explorer查看特制網頁這些漏洞可能允許遠程執行代碼
* MS09-055 此項安全更新解決了當前正被利用的多個ActiveX控件公有的一個秘密報告的漏洞 如果用戶使用實例化ActiveX控件的Internet Explorer查看特制網頁影響使用微軟活動模板庫容易受攻擊版本編譯的ActiveX控件的漏洞可能允許遠程執行代碼
* MS09-056此項安全更新解決了微軟Windows中兩個公開披露的漏洞如果攻擊者獲得對最終用戶用於身份驗證的證書進行訪問那麼這些漏洞可能允許欺騙
* MS09-058此項安全更新可解決Windows內核中許多秘密報告的漏洞 如果攻擊者登錄系統並運行特制應用程序最嚴重的漏洞可能允許特權提升
* MS09-059此項安全更新解決了微軟Windows中一個秘密報告的漏洞如果攻擊者在NTLM身份驗證過程中發送一個惡意制造的數據包則此漏洞可能允許拒絕服務
* MS09-061此項安全更新解決Framework和微軟Sliverlight中三個秘密報告的漏洞 如果用戶使用網絡浏覽器查看特制網頁這些漏洞可能允許在客戶端系統上遠程執行代碼
在我們的交談中一名助理認為更新是自動完成的我沒有看到這一點因此很高興自己手動檢查了Windows更新比起和惡意軟件在全新的操作系統中進行戰斗運行手動更新似乎是更輕松的選擇
不要忘了UAC它的功能有變化
在Windows 中微軟改變了用戶帳戶控制(UAC)功能的工作方式關於這方面我計劃將在別的文章中專門進行說明取決於你的觀點Windows 中的UAC可以讓用戶獲得更多選擇的機會或陷入困境
如果你需要更改用戶帳戶控制設置選擇用戶帳戶進入控制面板就會發現新選項這裡有四項設置
* 最高安全權限就是總是提示等同於Vista的默認模式
* 次級安全權限是Windows 的默認設置在非Windows可執行文件要求權限提升的時間會提示用戶
* 三級安全權限類似次級安全權限不同之處在於是在用戶的桌面上進行提示而不是安全桌面
* 最低安全權限在該設置下UAC提供的所有保護功能都被關閉
作為安全的倡導者我不得不提到微軟確實改變了UAC許多具備安全意識的人更喜歡始終提示設置因此他們需要調整設置其它用戶痛恨UAC並會立即將其關閉至少現在大家都清淨了
最後的思考
我了解軟件在延誤後應該盡快發布的理由但為什麼不在安裝完成後自動運行更新進程或者至少提示用戶檢查更新呢
關於更新進程我和朋友們還在進行討論你的觀點是什麼?在安裝完Windows 後會自動更新麼?
發現漏洞是一個好消息而不是壞消息這意味著我們可以做一些事來提高安全性這並不意味著已經被人搞砸了羅傑·約翰斯頓
From:http://tw.wingwit.com/Article/Common/201311/4916.html
