|
|
在与一些同事谈及Windows 7 RTM(最终压盘版)的安装时,我特别指出在安装完系统后需要. 运行Windows 更新。几位系统管理员看着我,觉得十分 滑稽,并且说他们不觉得 这是必要的。
运行Windows更新
在选择全新安装一个操作系统的时间,最后一件要做的事就是检查更新。当然,我已经用了几个月的Windows 7发布候选版本,在每个月度的补丁更新星期二微软都要安装修复程序。有太多的漏洞可以被坏人所应用 。
因而 ,进行这样的处理对于Windows 7 RTM版本的安装来说是十分 有意义的。在我每次安装完成后检查更新的时间,就会被提示 有以下(2项关键和4项重要的)补丁需要. 安装:
* MS09-54:此项安全更新解决了Internet Explorer中三个秘密报告的漏洞和一个公开披露的缺陷。假如 用户使用Internet Explorer查看特制网页,这些漏洞可能允许远程执行代码。
* MS09-055: 此项安全更新解决了当前正被应用 的多个ActiveX控件公有的一个秘密报告的漏洞。 假如 用户使用实例化ActiveX控件的Internet Explorer查看特制网页,影响使用微软活动模板库容易受攻击版本编译的ActiveX控件的漏洞可能允许远程执行代码。
* MS09-056:此项安全更新解决了微软Windows中两个公开披露的漏洞。假如 攻击者取得 对最终用户用于身份验证的证书进行访问,那么这些漏洞可能允许诈骗 。
* MS09-058:此项安全更新可解决Windows内核中许多秘密报告的漏洞。 假如 攻击者登录系统并运行特制应用程序,最严重的漏洞可能允许特权提升。
* MS09-059:此项安全更新解决了微软Windows中一个秘密报告的漏洞。假如 攻击者在NTLM身份验证过程中发送一个恶意制造的数据包,则此漏洞可能允许回绝 服务。
* MS09-061:此项安全更新解决Framework和微软Sliverlight中三个秘密报告的漏洞。 假如 用户使用网络浏览器查看特制网页,这些漏洞可能允许在客户端系统上远程执行代码。
在我们的交谈中,一名助理觉得 更新是自动完成的。我没有看到这一点,因而 很快乐 自己. 手动检查了Windows更新。比起和恶意软件在全新的操作系统中进行战役 ,运行手动更新似乎是更轻松的选择。
不要忘了UAC,它的功能有变化
在Windows 7中,微软改动 了用户帐户控制(UAC)功能的工作方式。关于这方面,我方案 将在别的文章中特地 进行说明。取决于你的观念 ,Windows 7中的UAC可以让用户取得 更多选择的时机 ,或堕入 窘境 。
假如 你需要. 更改用户帐户控制设置,选择用户帐户,进入控制面板,就会发现新选项。这里有四项设置:
* 最高安全权限:就是“总是提示”,同等 于Vista的默认模式。
* 次级安全权限:是Windows 7的默认设置,在非Windows可执行文件要求权限提升的时间,会提示用户。
* 三级安全权限:类似次级安全权限。不同之处在于是在用户的桌面上进行提示,而不是安全桌面。
* 最低安全权限:在该设置下,UAC提供的一切 保护功能都被关闭。
作为安全的倡导者,我不得不提到微软的确 改动 了UAC。许多具备安全认识 的人更喜欢“一直 提示”设置。因而 ,他们需要. 调整设置。其它用户痛恨UAC并会立刻 将其关闭。至少,现在大家都清净了。
最后的考虑
我理解 软件在延误后应该尽快发布的理由。但为什么不在安装完成后自动运行更新进程或者至少提示用户检查更新呢。
关于更新进程,我和朋友们还在进行讨论。你的观念 是什么?在安装完Windows 7后,会自动更新么?
“发现漏洞是一个好音讯 ,而不是坏音讯 。这意味着我们可以做一些事来提高安全性。这并不意味着已经被人搞砸了。”罗杰·约翰斯顿。
|
|
|
|
|
|
|
|
|
|
