很多人认为在安装完系统之后什么都不用做了,其实这是不科学的,安装完系统之后最好运行下更新,不过在与一些同事谈及Windows 7 RTM(最终压盘版)的安装时,我特别指出在安装完系统后需要运行Windows系统更新。几位系统管理员看着我,觉得非常滑稽,并且说他们不认为这是必要的。
运行Windows更新
在选择全新安装一个操作系统的时间,最后一件要做的事就是检查更新。当然,我已经用了几个月的Windows 7发布候选版本,在每个月度的补丁更新星期二微软都要安装修复程序。有太多的漏洞可以被坏人所利用。
因此,进行这样的处理对于Windows 7 RTM版本的安装来说是非常有意义的。在我每次安装完成后检查更新的时间,就会被提醒有以下(2项关键和4项重要的)补丁需要安装:
1、MS09-54:此项安全更新解决了Internet Explorer中三个秘密报告的漏洞和一个公开披露的缺陷。如果用户使用Internet Explorer查看特制网页,这些漏洞可能允许远程执行代码。
2、 MS09-055:此项安全更新解决了当前正被利用的多个ActiveX控件公有的一个秘密报告的漏洞。 如果用户使用实例化ActiveX控件的Internet Explorer查看特制网页,影响使用微软活动模板库容易受攻击版本编译的ActiveX控件的漏洞可能允许远程执行代码。
3、MS09-056:此项安全更新解决了微软Windows中两个公开披露的漏洞。如果攻击者获得对最终用户用于身份验证的证书进行访问,那么这些漏洞可能允许欺骗。
4、MS09-058:此项安全更新可解决Windows内核中许多秘密报告的漏洞。 如果攻击者登录系统并运行特制应用程序,最严重的漏洞可能允许特权提升。
5、MS09-059:此项安全更新解决了微软Windows中一个秘密报告的漏洞。如果攻击者在NTLM身份验证过程中发送一个恶意制造的数据包,则此漏洞可能允许拒绝服务。
6、 MS09-061:此项安全更新解决Framework和微软Sliverlight中三个秘密报告的漏洞。 如果用户使用网络浏览器查看特制网页,这些漏洞可能允许在客户端系统上远程执行代码。
在我们的交谈中,一名助理认为更新是自动完成的。我没有看到这一点,因此很高兴自己手动检查了Windows更新。比起和恶意软件在全新的操作系统中进行战斗,运行手动更新似乎是更轻松的选择。
不要忘了UAC,它的功能有变化
<p> 在Windows 7中,微软改变了用户帐户控制(UAC)功能的工作方式。关于这方面,我计划将在别的文章中专门进行说明。取决于你的观点,Windows 7中的UAC可以让用户获得更多选择的机会,或陷入困境。 |
滇公网安备 53290102000530号 
发表于 2014-1-6 00:02:09
楼主
