No te olvides de actualizar al instalar Windows 7

Cuando hablé con algunos colegas sobre la instalación de Windows 7 RTM (Final Platen Edition), señalé específicamente que debo ejecutar la actualización del sistema de Windows después de instalar el sistema. Varios administradores del sistema me miraron y se sintieron muy divertidos, y Digamos que no creen que sea necesario.

Ejecute Windows Update

Al elegir instalar un nuevo sistema operativo, lo último que debe hacer es verificar si hay actualizaciones. Por supuesto, lo he usado Microsoft tiene que instalar un parche en cada actualización de parches el martes durante algunos meses. Hay demasiadas vulnerabilidades que pueden ser explotadas por los malos.

Por lo tanto, haga esto por La instalación de la versión de Windows 7 RTM es muy significativa. Después de verificar el tiempo de actualización después de cada instalación, se me recordará que es necesario instalar los siguientes parches (2 críticos y 4 importantes):

Ø MS09-54: esta actualización de seguridad resuelve tres vulnerabilidades informadas de manera privada y una falla divulgada públicamente en Internet Explorer. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada con Internet Explorer.

Ø MS09-055: esta actualización de seguridad resuelve una vulnerabilidad informada de forma privada que actualmente está siendo explotada por múltiples controles ActiveX. Si un usuario visita una página web especialmente diseñada utilizando Internet Explorer que crea una instancia de control ActiveX, es más fácil usar la Biblioteca de plantillas activas de Microsoft. Una vulnerabilidad en los controles ActiveX compilados por versiones atacadas podría permitir la ejecución remota de código.

Ø MS09-056: Esta actualización de seguridad resuelve dos vulnerabilidades divulgadas públicamente en Microsoft Windows. Si un atacante obtiene acceso a los usuarios finales Se accede al certificado utilizado para la autenticación y estas vulnerabilidades podrían permitir la suplantación de identidad.

Ø MS09-058: esta actualización de seguridad resuelve muchas vulnerabilidades informadas de forma privada en el kernel de Windows. Si un atacante inicia sesión y se ejecuta Aplicaciones personalizadas, la vulnerabilidad más seria podría permitir la elevación de privilegios.

Ø MS09-059: Esta actualización de seguridad resuelve una vulnerabilidad informada de forma privada en Microsoft Windows. Si un atacante envía durante la autenticación NTLM un paquete creado con fines malintencionados, esta vulnerabilidad puede Permitir denegación de servicio.

Ø MS09-061: esta actualización de seguridad corrige tres vulnerabilidades informadas de forma privada en el marco y Microsoft Silverlight. Estas vulnerabilidades pueden permitirse en los clientes si usan un navegador web para ver páginas web especialmente diseñadas. Ejecución remota de código en el sistema final.

En nuestra conversación, un asistente pensó que la actualización se había realizado de forma automática. No vi esto, así que estaba feliz de revisar manualmente la actualización de Windows. Comparado y malicioso El software está luchando en un nuevo sistema operativo, ejecutar actualizaciones manuales parece ser una opción más fácil.

No olvide UAC, sus características han cambiado

En Windows 7, Microsoft cambió Cómo funciona el Control de cuentas de usuario (UAC). A este respecto, planeo explicarlo en otros artículos. Dependiendo de su punto de vista, UAC en Windows 7 les brinda a los usuarios más oportunidades para elegir o participar en Dilema.

Si necesita cambiar la configuración de control de la cuenta de usuario, seleccione una cuenta de usuario, vaya al Panel de control y verá las nuevas opciones. Aquí hay cuatro configuraciones:

y Oslash; Límite: "Preguntar siempre", equivalente al modo predeterminado de Vista.

Ø Permisos de seguridad secundarios: es la configuración predeterminada de Windows 7, cuando los ejecutables que no son de Windows requieren permiso para aumentar, indicará Usuario.

Ø Tres niveles de seguridad: similar a la seguridad secundaria. La diferencia es que el usuario recibe una notificación en el escritorio en lugar del escritorio seguro.

Ø Permisos de seguridad mínimos : En esta configuración, todas las funciones de protección proporcionadas por UAC están desactivadas.

Como defensor de la seguridad, debo mencionar que Microsoft efectivamente ha cambiado UAC. Muchas personas conscientes de la seguridad prefieren "siempre". "Configuración. Por lo tanto, deben ajustar la configuración. Otros usuarios odian el UAC e inmediatamente los apagarán. Al menos, todos están limpios.

Último pensamiento

Entiendo el software después de la demora Las razones deben publicarse lo antes posible. Pero, ¿por qué no ejecutar el proceso de actualización automáticamente una vez finalizada la instalación o al menos pedirle al usuario que busque actualizaciones?

Sobre el proceso de actualización, mis amigos aún están discutiendo. ¿Cuál es su opinión? Después de instalar Windows 7, ¿se actualizará automáticamente?

"Descubrir vulnerabilidades es una buena noticia, no una mala noticia. Esto significa que podemos hacer algo para mejorar la seguridad. Esto no significa Ha sido jodido ". Roger Johnston.