管理安全更新非常重要。“漏洞利用”是指利用软件漏洞的恶意代码。SIR 中的研究表明,由于有些用户仅是偶尔安装更新,甚至根本不安装更新,因此即使在已提供针对漏洞的安全更新后很长一段时间里,漏洞利用仍然保持活跃。即使在今天,仍然存在利用 2003 年就已解决的漏洞的情况。这表明,如果攻击者知道如何利用指定漏洞,无论是否存在针对该漏洞的安全更新,他们通常都会在未来数年里尝试使用各种攻击方法利用漏洞来破坏“未修补”的系统。此外,在最新一期 SIR 中,Microsoft 分析了一份样本,其中包含在给定时期内用于成功攻击的数百个文件。该研究表明,对于一些特定漏洞的利用次数是有限的,并且在发生攻击时已提供针对所有漏洞的安全更新;受影响用户遭受危险的原因在于他们没有应用这些更新。如果能持之以恒地迅速应用新的安全更新,就能够阻止所有这些攻击在软件应用程序的任何受支持版本上得逞。这就是当今企业 IT 管理员和安全专业人员所发现的自身所处的环境。借助针对相应操作系统和应用程序的最新安全更新来维护组织的台式计算机、服务器、虚拟机和移动设备,这一流程已经成为所有与 Internet 连接的环境中风险管理方法的核心部分。
发表于 2014-5-26 11:28
置顶卡
变色卡