三,微软UPDATE经常犯“迷糊”:
除了微软update照顾不周外,微软update自动更新还会经常犯“迷糊”。最典型的就是明明自己的系统存在某些漏洞需要安装相应的更新补丁,但是通过Windows update根本不会提示相关漏洞的存在。
笔者就曾经遇到过这样的问题,通过微软的windows update官方更新页面扫描本地系统提示只有两个漏洞存在,一个是.net framework 3.5的安装更新,另外一个是针对office 2003的更新;而通过其他安全漏洞扫描工具却检测出存在六个漏洞,而且有不少的安全等级属于“重要”。这就是微软UPDATE犯“迷糊”的典型例子。(如图5)
那么为什么会出现这种问题呢?就笔者感觉可能的原因有二,首先是微软Windows update针对本机扫描出现误差,认为相应的补丁已经更新或者对应的漏洞不存在,这与Windows update的扫描机制有关,短时间无法改变;其二是有些补丁可能在以前安装时选择了“永远不要提示我安装这些补丁”的选项,这样不管日后我们通过哪种方式进行windows update,这些补丁都不会再提示安装。
不裸奔的优势——利用安全软件或杀毒软件的系统扫描等功能可以实现针对系统安全的全面扫描,而此扫描并不会受到windows update的相关设置影响,整体扫描过程是相当全面和准确的。