在與一些同事談及Windows 7 RTM(最終壓盤版)的安裝時(shí),我特別指出在安裝完系統(tǒng)后需要運(yùn)行Windows系統(tǒng)更新.幾位系統(tǒng)管理員看著我,覺得非常滑稽,并且說他們不認(rèn)為這是必要的.

運(yùn)行Windows更新

在選擇全新安裝一個(gè)操作系統(tǒng)的時(shí)間,最后一件要做的事就是檢查更新.當(dāng)然,我已經(jīng)用了幾個(gè)月的Windows 7發(fā)布候選版本,在每個(gè)月度的補(bǔ)丁更新星期二微軟都要安裝修復(fù)程序.有太多的漏洞可以被壞人所利用.

因此,進(jìn)行這樣的處理對(duì)于Windows 7 RTM版本的安裝來說是非常有意義的.在我每次安裝完成后檢查更新的時(shí)間,就會(huì)被提醒有以下(2項(xiàng)關(guān)鍵和4項(xiàng)重要的)補(bǔ)丁需要安裝:

Ø　 MS09-54:此項(xiàng)安全更新解決了Internet Explorer中三個(gè)秘密報(bào)告的漏洞和一個(gè)公開披露的缺陷.如果用戶使用Internet Explorer查看特制網(wǎng)頁,這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼.

Ø　 MS09-055: 此項(xiàng)安全更新解決了當(dāng)前正被利用的多個(gè)ActiveX控件公有的一個(gè)秘密報(bào)告的漏洞. 如果用戶使用實(shí)例化ActiveX控件的Internet Explorer查看特制網(wǎng)頁,影響使用微軟活動(dòng)模板庫(kù)容易受攻擊版本編譯的ActiveX控件的漏洞可能允許遠(yuǎn)程執(zhí)行代碼.

Ø　 MS09-056:此項(xiàng)安全更新解決了微軟Windows中兩個(gè)公開披露的漏洞.如果攻擊者獲得對(duì)最終用戶用于身份驗(yàn)證的證書進(jìn)行訪問,那么這些漏洞可能允許欺騙.

Ø　 MS09-058:此項(xiàng)安全更新可解決Windows內(nèi)核中許多秘密報(bào)告的漏洞. 如果攻擊者登錄系統(tǒng)并運(yùn)行特制應(yīng)用程序,最嚴(yán)重的漏洞可能允許特權(quán)提升.

Ø　 MS09-059:此項(xiàng)安全更新解決了微軟Windows中一個(gè)秘密報(bào)告的漏洞.如果攻擊者在NTLM身份驗(yàn)證過程中發(fā)送一個(gè)惡意制造的數(shù)據(jù)包,則此漏洞可能允許拒絕服務(wù).

Ø　 MS09-061:此項(xiàng)安全更新解決Framework和微軟Sliverlight中三個(gè)秘密報(bào)告的漏洞. 如果用戶使用網(wǎng)絡(luò)瀏覽器查看特制網(wǎng)頁,這些漏洞可能允許在客戶端系統(tǒng)上遠(yuǎn)程執(zhí)行代碼.

在我們的交談中,一名助理認(rèn)為更新是自動(dòng)完成的.我沒有看到這一點(diǎn),因此很高興自己手動(dòng)檢查了Windows更新.比起和惡意軟件在全新的操作系統(tǒng)中進(jìn)行戰(zhàn)斗,運(yùn)行手動(dòng)更新似乎是更輕松的選擇.

不要忘了UAC,它的功能有變化

在Windows 7中,微軟改變了用戶帳戶控制(UAC)功能的工作方式.關(guān)于這方面,我計(jì)劃將在別的文章中專門進(jìn)行說明.取決于你的觀點(diǎn),Windows 7中的UAC可以讓用戶獲得更多選擇的機(jī)會(huì),或陷入困境.

如果你需要更改用戶帳戶控制設(shè)置,選擇用戶帳戶,進(jìn)入控制面板,就會(huì)發(fā)現(xiàn)新選項(xiàng).這里有四項(xiàng)設(shè)置:

Ø　 最高安全權(quán)限:就是“總是提示,等同于Vista的默認(rèn)模式.

Ø　 次級(jí)安全權(quán)限:是Windows 7的默認(rèn)設(shè)置,在非Windows可執(zhí)行文件要求權(quán)限提升的時(shí)間,會(huì)提示用戶.

Ø　 三級(jí)安全權(quán)限:類似次級(jí)安全權(quán)限.不同之處在于是在用戶的桌面上進(jìn)行提示,而不是安全桌面.

Ø　 最低安全權(quán)限:在該設(shè)置下,UAC提供的所有保護(hù)功能都被關(guān)閉.

作為安全的倡導(dǎo)者,我不得不提到微軟確實(shí)改變了UAC.許多具備安全意識(shí)的人更喜歡“始終提示設(shè)置.因此,他們需要調(diào)整設(shè)置.其它用戶痛恨UAC并會(huì)立即將其關(guān)閉.至少,現(xiàn)在大家都清凈了.

最后的思考

我了解軟件在延誤后應(yīng)該盡快發(fā)布的理由.但為什么不在安裝完成后自動(dòng)運(yùn)行更新進(jìn)程或者至少提示用戶檢查更新呢.

關(guān)于更新進(jìn)程,我和朋友們還在進(jìn)行討論.你的觀點(diǎn)是什么?在安裝完Windows 7后,會(huì)自動(dòng)更新么?

“發(fā)現(xiàn)漏洞是一個(gè)好消息,而不是壞消息.這意味著我們可以做一些事來提高安全性.這并不意味著已經(jīng)被人搞砸了.羅杰·約翰斯頓.