“Microsoft通过将遥测文件添加到仅安全更新中来引发怀疑”
正如所预期的那样,windows更新于本周初发布了与windows 7相比具有安全性和可靠性的修复包,windows 7是每个windows版本正常patch tuesday交付周期的一部分。 但是,鹰眼的注意者观察到了windows 7软件包之一,感到非常惊讶。
根据微软的规则,只有安全更新只包括安全更新,不包括质量修复程序和诊断工具。 大约三年前,微软将windows 7和windows 8.1的月度更新包分为两个不同的产品。 每月摘要更新和修补程序; 对于只需要绝对必要的修补程序的人来说,只有安全更新软件包。
仅本月的安全更新正式命名为2019年7月9日-kb4507456 (仅安全更新)。 令人惊讶的是,它捆绑了兼容性判断程序kb2952664,目的是找出可能会阻止windows的问题。 从7 pc更新到windows 10。
在windows更新怀疑论者的激烈攻击中,兼容性判断工具被积极回避。 令人担忧的是,这些组件将用于准备下一次强制更新或监视各个pc。 遥测这个词至少出现在一个文件中,对某些注意事项来说,距离看起来无害的数据被完整的间谍软件收集还有一步。
我的老同事和以前的共同作者伍迪·; 莱昂哈德( woody leonhard )今天早些时候指出,微软似乎正在偷偷将遥测功能添加到最新的更新中。
由于2019年7月更新了仅安全质量的kb4507456,微软在没有任何警告的情况下将该功能滑动到了仅安全的补丁上,并在更新中添加了兼容性判断程序及其计划的任务(遥测)。 根据kb4507456软件包详细新闻,它取代了kb2952664 (和其他更新)。
来吧微软。 这不仅仅是安全更新。 你怎么解释这种鬼鬼祟祟的行为? 现在的透明度在哪里?
因为我也有同样的问题,所以花了一下午浏览了更新文件和安全公告,试图从微软那里得到记录的回答。 雷蒙德给了我简短的无可奉告。
但是,我的研究确实证明了这并没有错,我有理论解释为什么这些神秘的文件会被运送到意想不到的位置。 我强烈怀疑某些windows 7 sp1应用程序组件本身存在安全问题。 如果是这样,这些更新毫无疑问只是安全更新。
另外,如果管理员没有安装这些组件,而是安装在采取了特别预防措施的系统上,微软的反应似乎很好呢… … 很难。 判断工具在windows更新中单独提供,是两年前每月总结更新的一部分。 因此,许多数量减少的windows 7 pc已经安装。
根据记录,我采用这个更新的经验是,它是良性的,当他们说这个更新不包括gwx和升级功能时,微软是诚实的。 但是,考虑到在windows 10的第一年客户面临不必要的升级所带来的麻烦,有些人不相信这一保证。
微软为什么对这个更新这么闭口不谈? 可以理解的是,除了颁发证书和支持公告等正式版本外,这家企业不想谈论安全问题。 如果您是微软的安全工程师,多亏了包括克里姆林支持的黑客在内的windows 10零天漏洞被广泛采用,这已经是疲惫不堪的一周了。
近年来,微软更新的交流普遍良好,但仍存在这样的问题,这一问题困扰着企业顽固的沉默。 对批评者来说,这是该企业别有用心的证据。 确定公共声音真的很难包括其他文件吗,因为它包含未指定的安全问题?
微软还认为,随着windows 7支持终止日期的临近,兼容性判断工具很可能成为强制实例。 宜家! 截止日期约为六个月,也就是每年的1月14日。 )微软还将提供三年的有偿支持,但这是一个业务部门,里程碑可能包括尽快减少客户群。
免责声明:星空分类目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,星空网站目录平台不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站将予以删除。