作为 Microsoft Patch Lady,我为计算机和服务器打补丁已有 20 多年了。 我们从一个计划不周的过程开始。 我们没有确定补丁发布的日期或时间,也没有办法集中管理和部署更新。 多年来,Microsoft 已经转向更可靠的部署计划,并能够通过从 Windows 更新到 Windows 软件更新服务再到云服务的平台管理更新。
所以现在应该好多了,对吧? 我们用了 20 年的时间来解决这个问题。
然而,这就是我在上周看到的关于补丁的内容。
[ 进一步阅读:加速 Windows 10 的 17 种方法 ]
我们现在已经三个月了,并且正在计算由补丁引起的打印持续问题。 (本月还修复了另一个打印后台处理程序漏洞。)我看到企业处理直接影响打印的新副作用,有趣的是,这些企业在早期更新中没有遇到问题。 本月,Windows 10 对等网络似乎受影响最大。 (仅供参考:所有这些打印机问题的触发因素似乎都是较旧的 Type 3 打印机驱动程序。如果您可以选择 Type 4 驱动程序,则可能会有所帮助。)
我看到一些用户执行以下操作以在仅限 Windows 10 的网络上进行打印:
删除客户端 PC 上的打印机。
将用户添加到具有管理权限的服务器 PC 的客户端 PC 上的凭据管理器。
在服务器 PC 上创建管理员用户或使用现有用户。 (我还没有在标准用户身上取得成功。)
确保凭据管理器用户名在用户名前面包含服务器的 PC 名称,如下所示:ServerPCNAME\UserName
重新启动打印后台处理程序服务。
打开管理命令提示符并运行以下命令以管理员身份启动打印机安装 UI:—rundll32 printui.dll,PrintUIEntry /il
其他人使用注册表设置来绕过 RPC 身份验证保护。 但这会使您的计算机面临可能的攻击,因为它会禁用补丁的保护。 一些用户已经删除了 KB5005565,但即使在 20 年后,修补仍然存在问题:如果您删除一个补丁,您就会面临来自其他未修补漏洞的攻击。 恰当的例子:如果您删除本月的更新,您将面临勒索软件攻击中使用的 MSHTML 漏洞。 如果微软下个月不解决打印问题怎么办? 您要么需要找到自己的解决方法,要么冒着未打补丁的风险。
显然不打补丁不是答案。 但是,当一些受影响的打印机包括销售点工作站和注册磁带时,不打印并不是真正的解决方案。
[ 2023 年 CIO 100 奖:提名征集开始。 今天提交。 ]
多年前,Microsoft 曾经为每个单独的安全问题提供特定的更新。 这导致了非常零散的更新部署。 通常,当客户在安装更新后遇到问题致电 Microsoft 时,支持团队会意识到客户在安装其他补丁方面落后了——因此错过了可以解决问题的关键更新。 根本问题不是安全补丁,而是客户缺少其他关键更新。 因此,Microsoft 转向累积更新模型,以确保所有客户都使用相同的操作系统并拥有相同的核心基础。
虽然 Windows 7 和 8.1 仍然可以选择安装仅安全更新,但 Windows 10 具有仅累积补丁模型。 (将于 10 月 5 日发布的 Windows 11 也将是累积的。)这意味着如果您在本月的更新中遇到问题并跳过它们,它们可能无法在下个月的更新中修复,您可能会再次面临同样的情况。
如果您认为将一切都转移到云端就是答案,请再猜一次。 最近,安全公司 WIZ 指出,在 Azure 云中部署的每个 Linux 虚拟机中,微软都在虚拟机上放置了一个监控代理。 这些代理有一个漏洞。 没问题,Microsoft 可以为您打补丁,对吗? 好吧,正如 The Register 指出的那样,您必须为这个问题打补丁,而不是 Microsoft。 虽然它计划提供自动修补此类代理的资源,但该工具尚不可用。
但可以肯定的是,如果你只是给你的微软软件打补丁,就足以阻止勒索软件,对吧? 错误的。 研究人员积累了勒索软件攻击中使用的所有软件漏洞的列表。 事实证明,攻击者不仅在攻击 Microsoft 软件,而且还在使用其他入口点。 Sonicwall 防火墙系统已成为勒索软件攻击的目标。 QNAP 和 Synology 等网络附加存储选项已成为目标。 甚至像 Fortinet 这样的虚拟专用网络软件也被用来非法访问网络。
由于攻击者在任何地方都在寻找进入网络的入口点,因此从工作站 (Microsoft) 到存储设备(NAS 单元)再到边缘设备(防火墙和 VPN 软件)的所有内容都应始终受到更新监控。 您是否有监控和修补所有这些的解决方案? (你应该。)
回到我原来的观点,20 年过去了,我们似乎根本没有取得进展。 我们似乎仍在原地打转,试图打补丁,并试图比坏人领先一步。 所以,我们能做些什么? 联系我们所有的供应商并要求他们做得更好。 他们需要确保关键设备能够自动更新和自我纠正。 他们需要更好地理解,如果更新会引起头痛和阻碍打印等关键问题的副作用,那么仅仅安装更新是行不通的。
我们必须做得更好。 供应商必须做得更好。 二十年后,袭击者仍在进攻。
