有沒有人想過，為何微軟的作業系統可以從發售到EOS都還在補漏洞?
 

我是公司的網管人員，每個月都要應付稽核的查核，其中有一項就是公司重要伺服器，是否都有定期執行WindowsUpdate

但令我想不通的是，以Server 2008 R2舉例好了，從2009年發售到2020年EOS，將近10年多漫長的日子，竟然都還在上補丁? 好像漏洞永遠都補不完? 這到底是什麼原因?

微軟自己都沒有資安部門，一定要等別人爆漏洞後才會補嗎? 而且微軟任何作業系統永遠沒有100%補完的一天?

有人思考過這件事嗎?

這樣說好了

只要是軟體有連接網路,就一定存在漏洞!! 差別就只是有沒有被發現而已....

微軟就是它家的漏洞經常被發現 , 偏偏就是有些公司愛用M$的產品 , 接著就是惡性循環不已

還好我不是M$派的 , 我是Linux愛用者 !! :ase :ase :ase

身為一隻與資安相關的網路協定程序猿，我只能跟你說漏洞是補不完的。
別以為其他作業系統多安全，一樣一大堆漏洞，資安本來就是管理出來的，只有相對安全的作業系統，沒有絕對安全，而且不好好管理，就算是 NetBSD 也是一樣不安全。
有一種東西叫 CVE，你可以參考看看。

;) ;) ;) ;) ;)

鄉民正在思考著…

一位專業的網管人員怎麼會有這種疑問…

:laugh:

哪來的"專業"，混飯吃而已 :laugh: :laugh: :laugh:

而且網路才是我主業，Server是不得已兼著做... :rolleyes:

我這裡的2008 R2,windows update 已經好幾年沒新的更新,
不知哪裡故障

一群不知感恩的刁民 :mad: :mad: :mad: :mad:

也不想想看，如果一套系統裝好後從此運作順利不故障、沒有BUG

你們這些相關從業人員有多少人要失業 :mad: :mad: :laugh: :laugh: :D :D :D

我是比較奇怪為什麼資訊人員會問這種問題

資訊範圍這麼廣，隔行如隔山，OS本來就不是我專門，不懂發問很正常啊


不知道大大您在資訊裡面，網路、OS、VM、程式coding 、資料庫、資安，又精通幾樣? :rolleyes:


.

OS會用就好
有沒有看過網管對任何系統都很生疏 :laugh:
更新這回事，沒對外的主機
沒在更新的那些，前提是內控要做好