Security修复延迟为Microsoft Postpones补丁周二

昨天下午令人惊讶的公告响了微软客户：修补周二正式推迟一个月。

微软正在近似。在Microsoft安全资源中心Technet博客上的一个简单的帖子，只是陈述：“更新：2/15/17: 我们将作为计划3月14日星期二，2017年3月14日更新的一部分提供更新。“

Microsoft在1998年开始向安全公告记录其安全修补程序，但修补程序随机到达。史蒂夫鲍尔默于2003年10月9日宣布了修补周二议定书，以“通过增加可预测性和可管理性的水平来减少IT管理人员的负担。”从MS03-041开始，安全补丁一般持续到第二次 - 有时第三或第四个月。

在周二上释放所有安全补丁的做法是一些当之无愧的批评的主题。参见，例如，2013年10月13日的克里斯托弗Budd，在Geekwire的文章。虽然带外斑块 - 第二周二未发布的安全补丁 - 系统举行了相当普遍。星期二从来没有跳过的补丁，直到现在。

它看起来像跳过的安全月份包括更多“只是”窗口。近期Vista，Windows 7，Windows 8.1和Windows 10版本1507,1511和1607的安全补丁。本月在Office 2010,2013,2016和Office 365点击运行当前频道版1611中也没有安全补丁。没有用于Internet Explorer的安全修补程序（本月应该开始获得自己的安全修补程序），而且没有.NET安全修补程序。没有服务堆栈更新。

askwoody休息室上的海报Bill C和冲浪养老金领取者有额外的观察：Microsoft Security Essentials更新超过24小时。“自2017年2月13日下午5:20下午5:20自举行以来，没有MSE更新我的目的。”

还有更多：显然，预计周二从未发生过的补丁，Microsoft将上周发布的两个窥探补丁扣为KB 2952664（Windows 7）和KB 2976978（Windows 8.1）。KB 2952664在Microsoft Update Catalog中不可用，Update Catalog中可用的KB 2976978是2016年7月。

两只扑克手躺在桌子上

首先，我本月早些时候谈过的SMB错误尚未修复。查看cert漏洞笔记Vu＃867968。这不是一个愚蠢的安全漏洞 - 拒绝服务是到目前为止报告的最严重的效果 - 但是利润代码在野外，这个月应该已经修复了洞。

其次，闪存尚未更新。Günter出生有关于他的诞生博客的详细信息。

微软长期声称Windows PC应该立即修补，一旦补丁星期二滚动。我长期以来声称，大多数人都不需要膝盖jerk修补，但是说，等待整整一个月是一点伸展。微软已经留下了两个已知的安全威胁，这是奇怪的。

我读过关于为什么Microsoft本月跳过安全补丁的谣言的谣言，但没有官方的单词。那些在知道的人不是说话。我猜测贴片的送货机制以某种方式分解。

无论结果如何，我们都知道这一定：更好的等待比速度快到一半。

讨论继续在askwoody休息室。