Существуют ли другие способы просмотра обновлений Windows для компьютера, в котором кратко описывается назначение каждого из них?
При просмотре некоторых наших серверов Windows может быть крайне утомительно определить, относится ли обновление безопасности к нашей системе. Патч для IIS не имеет значения, если мы используем Apache; эксплойт, влияющий на HTTP-соединения, не имеет значения, если все наши сайты требуют HTTPS.
Выявление патчей, которые актуальны или нет, чтобы избежать ненужных изменений в системе, очень утомительно. Вам нужно щелкать ссылку в каждом обновлении для получения дополнительной информации (что еще более увлекательно, когда браузер сервера запрещает все сценарии на целевой странице и разрывы собственного сайта Microsoft), поскольку сводка исправлений бесполезна.
Есть ли способ суммировать рекомендуемые списки обновлений для сервера (или клиента), который улучшает плохую сводку, которую предоставляет Microsoft, так что загрузка отдельной страницы браузера для каждого обновления не требуется, просто чтобы увидеть, для чего обновление?
Вариант использования для этого - быстрые, специальные обновления на отдельных серверах, а не организационное управление исправлениями.
1 ответ
Я согласен с комментариями до сих пор. Трудно получить правильную информацию. Ежемесячное "исполнительное" резюме на самом деле хорошо. Он дает вам название продукта (.NET, Office, IE, SQL) и тип классификации эксплойтов - обычно это Удаленный код, Повышение привилегий, Обход безопасности. https://technet.microsoft.com/en-us/library/security/ms14-aug.aspx
Возможно, вы также захотите взглянуть на MBSA (базовый анализатор безопасности Microsoft на download.microsoft.com). Он может сканировать отдельный компьютер или диапазон компьютеров, которые отсутствуют / установлены, создает отчет со ссылками на уже установленные исправления, но не содержит ссылок на отсутствующие исправления. Пойди разберись.