Microsoft skiftede hvordan opdateringer, der er leveret til klienten styresystemer Windows 7 og Windows 8.1-og server operativsystemer — i oktober 2016.
Opdateringer blev leveret som de enkelte patches, og der er klassificeret som sikring eller ikke-sikkerhedsrelaterede opdateringer i fortiden. Dette betød, at brugere og administratorer kan vælge, hvad de ønskede at installere denne på systemet; fremragende til at undgå enhver Telemetri, opdateringer eller andre opdateringer, der er designet til at indføre uvelkomne funktionalitet eller ændringer til operativsystemet.
Også god til fejlfinding, da det betød, at man kunne fjerne problematiske opdateringer, mens du holder hver anden opdatering, der er installeret.
Fra oktober 2016, opdateringer leveres som såkaldte kumulative programrettelser. Microsoft tilbyder en sikkerhed-kun rollup-plaster, som kun indeholder de sikkerhedsopdateringer, og en månedlig pakke plaster, der omfatter sikkerhed og ikke-sikkerhedsrelaterede opdateringer.
Mens systemet er i fuld gang lige nu, individuelle sikkerhed patch downloads er stadig tilgængelig på Microsoft Download Center, og det efterlader brugere og administratorer med blot tre valgmuligheder:
- Blokere alle opdateringer.
- Kun installere den kumulative sikkerhedsopdatering for hver måned.
- Installere den månedlige rollup.
Så, hvis brugere eller admins vælge kun at installere security rollup opdateringer, de vil ikke få nogen af de ikke-sikkerhedsrelaterede opdateringer.
Der er to problemer med den måde, disse ting håndteres bortset fra den indlysende, at brugerne vil ikke være i stand til at installere opdateringer, at de ønsker, medmindre de installere nogen anden patch, som Microsoft bidrager til rollup opdateringer:
- Vil Microsoft særskilt sikkerhed og ikke-sikkerhedsrelaterede opdateringer strengt?
- Hvordan er rettelser til bugs, der sikkerhedsopdateringer indføre håndteres?
Klar skelnen mellem sikkerhed og ikke-sikkerhedsrelaterede opdateringer?
Sikkerhedsopdateringer skal være inkluderet i den kumulative sikkerhedsopdatering for hver måned, og ikke-sikkerhedsrelaterede opdateringer i den månedlige rollup.
Brugere, der ønsker at holde deres system sikkert kan gøre det i teorien ved blot at installere sikkerhedsrettelser. Det sidste har dog vist, at Microsoft gjorde omfatter ikke-sikkerhedsrelaterede opdateringer i sikkerhedsrettelser.
I Marts 2016, er det udgivet MS16-023, der er installeret nye “Få Windows-10” – funktionalitet sammen med sikkerhedsrettelser.
Da det har været gjort før af Microsoft, der er en mulighed for, at selskabet vil presse ikke-sikkerhedsopdateringer, ved at tilføje dem til den sikkerhedsopdatering til en given måned.
At spille devils advocate, Microsoft kunne tilføje Telemetri patches til sikkerhed opdateringspakke. Dette ville sætte brugere og administratorer, der installerer kun de sikkerhedsopdateringer, som er i en position, at de ikke kan flygte fra. Enten ved at installere den kumulative sikkerhedsopdatering til at holde den sikker, men beskæftige sig med de uønskede pletter, eller ikke, og lad systemet være åben for angreb.
Rettelser til bugs, der sikkerhedsopdateringer introducere
Hvordan vil Microsoft håndtere fejl, der er indført af sikkerhedsopdateringer? Vil Microsoft tilføje rettelser til disse fejl til den kumulative sikkerhedsopdatering for måned, eller vil det tilføje dem kun til det månedlige opdateringspakke?
Tidligere ville betyde, at ikke-sikkerhedsrelaterede opdateringer er tilføjet til sikkerhed opdateringspakke, sidstnævnte om, at brugere, der kun installere sikkerhed opdateringspakker vil ikke få disse patches.
Sikkerhedsopdateringen MS16-087 indført en fejl, som forhindrede “skubbet-printeren forbindelser, og printeren forbindelser fra servere, der er tillid fra at blive installeret i Point-and-Print-scenarier”.
Hvis du ind changelog af November 2016 månedlige rollup preview, som Microsoft har offentliggjort tirsdag, vil du bemærke, at det indeholder en rettelse til dette spørgsmål.
Der er en tredje mulighed, men det virker usandsynligt: Microsoft kan opdatere den sikkerhedsrettelse, der så det problem, at det introducerer bliver fastsat af det.
Nu, det betyder ikke, at opdateringen vil ikke blive tilføjet til security rollup update for November for berørte operativsystemer. Vi ved ikke, om det vil være tilfældet, men vil overvåge situationen nøje. (via Bede Woody)
Nu kan Du: Hvad er dit bud på opdatering af disse ændringer?