今天的补丁周二带来烟花和 - 一个魔法子弹？

在过去的几年里，我们已经看到了一些安全漏洞，却绘制了鸡的小警告和大量的不可思议的新闻报道。当您打开本地新闻计划并听取家乡天气记者时，您真的需要修补Windows，有点怀疑可能是秩序的。

今天的补丁星期二似乎将在相同的磨损斜槽下降。

安全大师Brian Krebs凭借无可挑剔的凭据，昨天在他的博客文章中解雇了一个开幕式萨尔沃：

消息来源告诉克鲁斯的安全性，Microsoft Corp.是在星期二发布的软件更新，以修复所有版本的Windows中存在的核心加密组件中的异常严重的安全漏洞。这些消息人士称，微软已经悄悄地向美国军队的分支机构发布了一个补丁，以及管理关键互联网基础设施的其他高价值客户/目标，并且这些组织被要求签署协议，防止他们披露细节在1月14日之前的缺陷，2020年的第一个补丁。

在一方面，我们将在联邦证书协调中心提供备受尊敬的分析师Dorman：

我得到了留下人们，也许人们应该非常密切地注意，以及时安装明天的Microsoft补丁周二更新。比其他人更多。我不知道......只是称之为亨希？/ _（ツ）_ /

另一方面，我们有Kevin Beaumont，我最喜欢的Plucky Porg在战壕中，他说，只是：

不要恐慌。

这里有点统治历史。

周一 - 不是星期二，介意你，但是星期一 - 9月23日，微软发布了一个高度公布的“被利用的”Internet Explorer的乐队外的补丁，称为CVE-2019-1367。此修复程序如此糟糕的是，微软最终释放了四个星期的四个单独的修复，以及许多（数百万？）Windows客户陷入了错误。安全洞本身？它永远不会达到豆山。

11月，我们对CVE-2019-1429进行了类似的治疗，这是一个从未实现过的可怕的“被剥削”的怪物。12月，它是CVE-2019-1458，因为沉入默默无闻。回到9月，我们有关于两个“被开发的”安全漏洞，CVE-2019-1214和CVE-2019-1215的紧急警告。几天后，没有任何公告，Microsoft删除了“被利用”的指定。

然后有Dejablue Fiasco。Beaumont，谁命名为安全漏洞并密切关注，从未发现过一个真实的工作漏洞（尽管有几个实验室，概念证明，Sorta Exploits）。

授予，全面宣布的简要安全漏洞，包括他们自己的专用网站和徽标。最新的真正威胁以蓝色的批准形式出现，在5月份宣布和修补，这实际上有一个九月出现的工作漏洞。即使是NSA警告过它。你有四个月左右的修补。（全面披露：我加入了鸡肉小人群，推荐用于蓝色的早期补丁，无需。）

许多补丁IT-NOWS-NOWSELLINERS听到沃兰克里，2017年5月削减了宽阔的条件。凭借其起源于NSA写的黑客代码，Wannacry造成了重大威胁，但微软已经发布了Wannacry Patch，MS17-010，在Wannacry出现之前两个月。

我并不是说你需要穿上玫瑰色眼镜，并通过今天的补丁来到今天的Shenanigans。但我说，一定程度的克制可能会很长的路 - 特别是微软的拙劣补丁周二的轨道记录。

加入我们作为仙境（和问题！）推出，在Askwoody.com上推出。