謝謝大家
熱心網友
操作系統的更新修補程序包是讓你的機器系統盡可能少的出現漏洞及被攻擊的機會,是好事,當然應該時時注意更新嘍。
熱心網友
使系統更安全
熱心網友
操作系統的更新修補程序包是讓你的機器系統盡可能少的出現漏洞及被攻擊的機會
熱心網友
我們用的主要是提高系統的安全性、穩定性
熱心網友
最直接的答案就是使系統更安全更易用
熱心網友
更新累積修補程序定義:更新累積修補程序就是一套經過測試的、累積的修復程序、安全更新、關鍵更新,以及其他更新程序;它們作為一個程序包集成在一起,從而便于部署。更新累積修補程序通常針對特定領域,例如,安全性或產品的某個組件,如 Internet 信息服務 (IIS)。其他信息:客戶可以下載 Microsoft 更新累積修補程序,更新累積修補程序帶有 Microsoft 知識庫文章。 什么是修補程序?實際上,它有好幾種含義。對于修補程序,Microsoft 有一個很具體的命名法。有關更多信息,請參見 (轉Microsoft 知識庫文章 824684)。當安全管理員提到“修補程序”時,我們通常是指“安全更新”。還有其他類型的修補程序,它們與安全無關。但是,因為這是一個安全專欄,所以我們主要談安全更新。 安全更新的正式定義是:針對某種可被用來對系統進行非法利用的安全問題(據發現已被用來進行攻擊的、已被公開的或不久即將公開的安全問題)而廣泛發布的修復程序。第一類安全漏洞是最嚴重的。這些就是所謂的“零日”安全漏洞,在攻擊者開始利用此漏洞前,供應商根本沒有收到任何關于此問題的通知。幸運的是,這樣的漏洞很少,在 Windows 領域比在 Unix/Linux 領域更少,總之都很少。據我所知,在 Windows 平臺上,這類問題屈指可數。第二類安全漏洞就是那些沒有事先向供應商通報就已發布到某個公共論壇的問題。在某些情況下,供應商還沒來得及解決這類問題,潛在的罪犯就已經利用這類問題了。因此,人們要求“負責任地進行披露”,讓供應商有機會 在發現者公布所發現的問題之前解決此問題。不幸的是,某些應用程序安全分析者出于某種原因決定不遵循所提倡的良好的社會行為準則,給用戶制造危險,迫使供應商匆匆趕制出安全更新,這些更新不可能與經過仔細開發和測試的 Service Pack 具有同樣好的質量。被重新要求和重新發布的安全更新中的大多數都屬于此類。與之不同,第三類安全更新是這樣的一類更新:發現者向供應商報告此問題,并給予供應商充足的時間來解決此問題,然后才公開報告此發現。這個列表中明顯缺少的一個類別是針對供應商發現的漏洞的修復程序。極少數情況下,如果認為一個問題已被外界知道,或者此問題被發現的可能性很大,供應商可能會發布針對內部發現的安全問題的安全更新。通常,這些內部發現的漏洞是在生產針對外部發現的安全問題的安全更新時,在同一組件中發現的。在這些情況下,安全更新通常會修復所有的問題。但是,對于某些內部發現的漏洞來說,卻是等著將修復程序包含在一個 Service Pack 中。Service Pack 所經過的測試通常好于安全更新,因而引起穩定性問題的可能性較小。此外,Service Pack 的使用量通常遠高于安全更新,因為許多用戶只安裝 Service Pack。只要用戶認為他們的風險很低,通常最好等著發布相關的 Service Pack 后才進行修復。我多次聽到用戶提出以下主張:供應商應該將與一個安全更新有關的所有信息都公布出來,然后讓用戶決定是否應用此修復程序。但是,當您考慮到這里適用海森堡測不準原理 (Heisenberg Uncertainty Principle) 時,上述說法就站不住腳了。在這種情況下,通過對風險進行測量,您可以改變風險。什么是風險?風險是一種關系,可用下面的等式來描述:風險 = 可能造成的損害 * 發生損害的可能性為了使用戶能夠確定風險,供應商不得不公開有關此問題的信息。既然公開了這些信息,那么想利用這個漏洞來攻擊系統的人也會得到這些信息。這樣就使得他們更容易找到利用此問題的方法,因而增加了風險。正如我在前面提到的,迄今為止,在 Windows 平臺上,只有極少的一部分漏洞在供應商發布安全更新之前就被利用了。這使得人們更相信以下說法:可獲得的有關安全問題的信息越多,潛在的罪犯能夠非法利用此問題的可能性越高。隨著時間的推移,這種情況可能會發生改變,但目前還是這樣。供應商發布安全更新不是為了給您添麻煩,理解這一點很重要。管理安全更新使用戶花費了大量的資金,同時也使供應商付出了很大的代價,包括資金方面和信譽方面。以上情況說明,對于安全更新的發布,我們不可以輕率處理。每當有安全更新發布后,我們都需要立刻開始評估是否應用它以及何時應用它。這只是我們工作的一部分;如果您在獲取用于安全管理的資源方面有困難,您需要說服您的管理人員,告訴他們在安全管理中這是很正常的事情。在以后的專欄中,我計劃介紹如何向管理人員“推銷”安全意識。如果您在這方面有較好的建議,歡迎您提出來。您可通過以下方法提供您的反饋意見:單擊頁面底部的“聯系我們”鏈接,然后將反饋發送給 TechNet,并在郵件中包括一個指向此頁的鏈接。向管理人員推銷安全理念并不是我們擅長的領域。如果您有一種推銷安全理念的方法并且擅于此道,希望您能告訴我。為了幫助您決定您需要多快地部署安全更新,一些供應商(包括 Microsoft)對安全更新中的各種漏洞分別應用了風險級別。下表中列出了 Microsoft 劃分的級別以及這些級別的更新的推薦部署速度。嚴重級別 定義 推薦的修補時間范圍 嚴重 利用此級別漏洞,Internet 蠕蟲(例如,Blaster 或 Slammer)不需要用戶操作即可傳播 24 小時內 重要 利用此級別漏洞可能會危及用戶數據的機密性、完整性或可用性,或者處理資源的完整性或可用性 一個月內 中等 此級別漏洞的利用很嚴重,但是默認配置、審核、需要有用戶操作或利用的難度等因素已大大減輕了對它們的利用程度。 根據預期的推出時間,等待下一個包含安全更新的 Service Pack 或更新總成包,或者在四個月內部署該更新 低 利用此級別漏洞非常難或影響很小 根據預期的推出時間,等待下一個包含安全更新的 Service Pack 或更新總成,或者在一年內部署該更新 安全更新可以通過三種方式來提供。第一種方法是:同安全公告一起作為單個組件中的一個或多個漏洞的修復程序。安全公告發布位置是:(轉 上注冊,請轉到此網址相應地進行注冊,以便獲得有關安全公告的通報。 第二種接收安全更新的方法是:通過更新總成。更新總成就是一個安全更新集合,也可能包含其他更新。安全公告中發布的更新實際上往往是一個更新總成。例如,Internet 信息服務 (IIS) 的所有安全更新現在都是更新總成,其中包括所有舊問題的修復程序。 獲得安全更新的第三種方法是通過 Service Pack。Service Pack 是一個經過測試的、由所有修復程序、安全更新、重要更新和其他修復程序累積而成的集合。Service Pack 也可能包括針對 Microsoft 在生產 Service Pack 的過程中內部發現的問題的安全修復程序。Service Pack 發布后,其中包含的所有修復程序(包括 Microsoft 內部發現的)都會記錄在某個知識庫文章中。 一切事情都是平等的。Service Pack 之所以優于安全更新,是因為它們經過了更好的測試,通過了更廣泛的 Beta 程序。不過,安全更新也做過重要的測試。。
熱心網友
對于每一次更新都會將最新的微軟查出的漏洞加以修補。他相對于系統來說是一種修補。可以使你的系統更加的堅固。