Microsoft geschakeld hoe updates worden geleverd om de client-besturingssystemen Windows 7 en Windows 8.1-en server besturingssystemen — in oktober 2016.
Updates zijn beschikbaar als afzonderlijke patches en geclassificeerd als security of niet-beveiligingsupdates in het verleden. Dit betekende dat gebruikers en beheerders konden kiezen wat ze wilden te installeren op het systeem; uitstekend om te voorkomen dat een Telemetrie-updates of updates die bedoeld zijn om ongewenste functionaliteit of wijzigingen in het besturingssysteem.
Ook geweldig voor het oplossen van problemen als het betekende dat je kon verwijderen problematisch updates terwijl elke andere update is geïnstalleerd.
Vanaf oktober 2016, updates worden geleverd als zogenaamde rollup patches. Microsoft heeft een security-alleen rollup patch die alleen security updates, en een maandelijkse rollup patch die bevat beveiligings-en niet-beveiligingsupdates.
Terwijl het systeem niet in volle gang op dit moment, individuele beveiligingspatch downloads zijn nog steeds beschikbaar op het Microsoft Download Center, het laat de gebruikers en beheerders met slechts drie keuzes:
- Het blokkeren van alle updates.
- Installeer alleen de Security rollup voor elke maand.
- Het installeren van de maandelijkse rollup.
Dus, als gebruikers of beheerders selecteren om te installeren alleen security rollup-updates, ze krijgt niet een van de niet-beveiligingsupdates.
Er zijn twee problemen met de manier waarop deze dingen worden behandeld, afgezien van de voor de hand liggende is dat gebruikers het niet kunnen installeren van updates die zij willen, tenzij ze installeren een andere patch die Microsoft draagt bij aan de rollup-updates:
- Zal Microsoft een aparte security-en niet-beveiligingsupdates strikt?
- Hoe worden reparaties van bugs dat security updates introduceren behandeld?
Duidelijk onderscheid te maken tussen veiligheid en beveiliging updates?
Security updates moeten worden opgenomen in de security rollup voor elke maand, en niet-beveiligingsupdates in de maandelijkse rollup.
Gebruikers die willen om hun systeem veilig te stellen, kunnen dat doen in theorie door alleen het installeren van security patches. Het verleden is gebleken dat Microsoft wel niet-beveiligingsupdates in security patches.
In Maart 2016 uitgebracht MS16-023 die geïnstalleerd nieuwe “Windows-10” functionaliteit, samen met de beveiligings correcties.
Aangezien het al eerder is gedaan door Microsoft, is er een mogelijkheid dat de vennootschap zal duwen niet-beveiligingsupdates door ze toe te voegen aan de security rollup-patch voor een bepaalde maand.
Om te spelen duivels advocaat, Microsoft kunnen toevoegen Telemetrie patches aan de security update rollup. Dit zou voor gebruikers en beheerders die installeer alleen de security-updates in een positie dat ze niet kunnen ontsnappen. Installeer de security rollup om het systeem veilig is maar ook omgaan met de ongewenste vlekken, of niet en laat het systeem open voor aanvallen.
Fixes voor bugs die beveiligingsupdates introduceren
Hoe zal Microsoft handvat bugs die zijn geïntroduceerd door de security updates? Microsoft zal toevoegen patches voor die bugs aan de security rollup van de maand, of zal die alleen op de maandelijkse update rollup?
De voormalig zou betekenen dat niet-beveiligingsupdates worden toegevoegd aan de security update rollup, de laatste die de gebruikers die alleen de installatie van beveiligingsupdate rollups niet die patches.
De security update MS16-087 introduceerde een bug waardoor het “geduwd-printer verbindingen en printer verbindingen van vertrouwde servers wordt geïnstalleerd in Point-and-Print-scenario ‘s”.
Als u het selectievakje de changelog van de November 2016 maandelijkse rollup preview die Microsoft gepubliceerd op dinsdag, zult u merken dat het is voorzien van een oplossing voor dat probleem.
Er is een derde mogelijkheid, maar het lijkt onwaarschijnlijk: Microsoft update de security patch, zodat het probleem dat er overgegaan wordt vastgesteld door het.
Nu, dat betekent niet dat de update niet worden toegevoegd aan de security update rollup voor November voor de betrokken besturingssystemen. We weten niet of dat het geval zal zijn, maar zal de situatie nauwgezet volgen. (via Vragen Woody)
Nu U: Wat is uw mening over het bijwerken van deze veranderingen?