操作系统的更新修补程序包是让你的机器系统尽可能少的出现漏洞及被攻击的机会,是好事,当然应该时时注意更新喽。
使系统更安全
操作系统的更新修补程序包是让你的机器系统尽可能少的出现漏洞及被攻击的机会
我们用的主要是提高系统的安全性、稳定性
最直接的答案就是使系统更安全更易用
更新累积修补程序 定义:更新累积修补程序就是一套经过测试的、累积的修复程序、安全更新、关键更新,以及其他更新程序;它们作为一个程序包集成在一起,从而便于部署。更新累积修补程序通常针对特定领域,例如,安全性或产品的某个组件,如 Internet 信息服务 (IIS)。
其他信息:客户可以下载 Microsoft 更新累积修补程序,更新累积修补程序带有 Microsoft 知识库文章。 什么是修补程序?实际上,它有好几种含义。对于修补程序,Microsoft 有一个很具体的命名法。有关更多信息,请参见 (转Microsoft 知识库文章 824684)。
当安全管理员提到“修补程序”时,我们通常是指“安全更新”。还有其他类型的修补程序,它们与安全无关。但是,因为这是一个安全专栏,所以我们主要谈安全更新。 安全更新的正式定义是:针对某种可被用来对系统进行非法利用的安全问题(据发现已被用来进行攻击的、已被公开的或不久即将公开的安全问题)而广泛发布的修复程序。
第一类安全漏洞是最严重的。这些就是所谓的“零日”安全漏洞,在攻击者开始利用此漏洞前,供应商根本没有收到任何关于此问题的通知。幸运的是,这样的漏洞很少,在 Windows 领域比在 Unix/Linux 领域更少,总之都很少。据我所知,在 Windows 平台上,这类问题屈指可数。
第二类安全漏洞就是那些没有事先向供应商通报就已发布到某个公共论坛的问题。在某些情况下,供应商还没来得及解决这类问题,潜在的罪犯就已经利用这类问题了。因此,人们要求“负责任地进行披露”,让供应商有机会 在发现者公布所发现的问题之前解决此问题。
不幸的是,某些应用程序安全分析者出于某种原因决定不遵循所提倡的良好的社会行为准则,给用户制造危险,迫使供应商匆匆赶制出安全更新,这些更新不可能与经过仔细开发和测试的 Service Pack 具有同样好的质量。被重新要求和重新发布的安全更新中的大多数都属于此类。
与之不同,第三类安全更新是这样的一类更新:发现者向供应商报告此问题,并给予供应商充足的时间来解决此问题,然后才公开报告此发现。 这个列表中明显缺少的一个类别是针对供应商发现的漏洞的修复程序。极少数情况下,如果认为一个问题已被外界知道,或者此问题被发现的可能性很大,供应商可能会发布针对内部发现的安全问题的安全更新。
通常,这些内部发现的漏洞是在生产针对外部发现的安全问题的安全更新时,在同一组件中发现的。在这些情况下,安全更新通常会修复所有的问题。但是,对于某些内部发现的漏洞来说,却是等着将修复程序包含在一个 Service Pack 中。Service Pack 所经过的测试通常好于安全更新,因而引起稳定性问题的可能性较小。
此外,Service Pack 的使用量通常远高于安全更新,因为许多用户只安装 Service Pack。只要用户认为他们的风险很低,通常最好等着发布相关的 Service Pack 后才进行修复。我多次听到用户提出以下主张:供应商应该将与一个安全更新有关的所有信息都公布出来,然后让用户决定是否应用此修复程序。
但是,当您考虑到这里适用海森堡测不准原理 (Heisenberg Uncertainty Principle) 时,上述说法就站不住脚了。在这种情况下,通过对风险进行测量,您可以改变风险。什么是风险?风险是一种关系,可用下面的等式来描述: 风险 = 可能造成的损害 * 发生损害的可能性 为了使用户能够确定风险,供应商不得不公开有关此问题的信息。
既然公开了这些信息,那么想利用这个漏洞来攻击系统的人也会得到这些信息。这样就使得他们更容易找到利用此问题的方法,因而增加了风险。正如我在前面提到的,迄今为止,在 Windows 平台上,只有极少的一部分漏洞在供应商发布安全更新之前就被利用了。
这使得人们更相信以下说法:可获得的有关安全问题的信息越多,潜在的罪犯能够非法利用此问题的可能性越高。随着时间的推移,这种情况可能会发生改变,但目前还是这样。 供应商发布安全更新不是为了给您添麻烦,理解这一点很重要。管理安全更新使用户花费了大量的资金,同时也使供应商付出了很大的代价,包括资金方面和信誉方面。
以上情况说明,对于安全更新的发布,我们不可以轻率处理。每当有安全更新发布后,我们都需要立刻开始评估是否应用它以及何时应用它。这只是我们工作的一部分;如果您在获取用于安全管理的资源方面有困难,您需要说服您的管理人员,告诉他们在安全管理中这是很正常的事情。
在以后的专栏中,我计划介绍如何向管理人员“推销”安全意识。如果您在这方面有较好的建议,欢迎您提出来。您可通过以下方法提供您的反馈意见:单击页面底部的“联系我们”链接,然后将反馈发送给 TechNet,并在邮件中包括一个指向此页的链接。向管理人员推销安全理念并不是我们擅长的领域。
如果您有一种推销安全理念的方法并且擅于此道,希望您能告诉我。 为了帮助您决定您需要多快地部署安全更新,一些供应商(包括 Microsoft)对安全更新中的各种漏洞分别应用了风险级别。下表中列出了 Microsoft 划分的级别以及这些级别的更新的推荐部署速度。
严重级别 定义 推荐的修补时间范围 严重 利用此级别漏洞,Internet 蠕虫(例如,Blaster 或 Slammer)不需要用户操作即可传播 24 小时内 重要 利用此级别漏洞可能会危及用户数据的机密性、完整性或可用性,或者处理资源的完整性或可用性 一个月内 中等 此级别漏洞的利用很严重,但是默认配置、审核、需要有用户操作或利用的难度等因素已大大减轻了对它们的利用程度。
根据预期的推出时间,等待下一个包含安全更新的 Service Pack 或更新总成包,或者在四个月内部署该更新 低 利用此级别漏洞非常难或影响很小 根据预期的推出时间,等待下一个包含安全更新的 Service Pack 或更新总成,或者在一年内部署该更新 安全更新可以通过三种方式来提供。
第一种方法是:同安全公告一起作为单个组件中的一个或多个漏洞的修复程序。安全公告发布位置是:(转 上注册,请转到此网址相应地进行注册,以便获得有关安全公告的通报。 第二种接收安全更新的方法是:通过更新总成。更新总成就是一个安全更新集合,也可能包含其他更新。
安全公告中发布的更新实际上往往是一个更新总成。例如,Internet 信息服务 (IIS) 的所有安全更新现在都是更新总成,其中包括所有旧问题的修复程序。 获得安全更新的第三种方法是通过 Service Pack。Service Pack 是一个经过测试的、由所有修复程序、安全更新、重要更新和其他修复程序累积而成的集合。
Service Pack 也可能包括针对 Microsoft 在生产 Service Pack 的过程中内部发现的问题的安全修复程序。Service Pack 发布后,其中包含的所有修复程序(包括 Microsoft 内部发现的)都会记录在某个知识库文章中。
一切事情都是平等的。Service Pack 之所以优于安全更新,是因为它们经过了更好的测试,通过了更广泛的 Beta 程序。不过,安全更新也做过重要的测试。 。
对于每一次更新都会将最新的微软查出的漏洞加以修补。他相对于系统来说是一种修补。可以使你的系统更加的坚固。
答:这些补丁卸载了,你的系统可能不安全了。上网的时候可能会有别人攻击你,但是电脑的速度貌似变快了哦。为了安全建议不要删除详情>>
问:快过年了,盗号的很多大家小心,昨天一女的加我,外地的我给删除了,晚上就显示异地登...
答:如果加一下就能被盗号了也太可怕了啊。详情>>
答:有可能你的系统不是正版的,是正版的才可以下载更新.详情>>
