给系统打补丁

1、给系统打补丁主要内容：安全公告漏洞与补丁基础知识给系统打补丁的方法给系统打补丁安全公告操作系统供应商一般都非常重视系统的安全性，所以对每一个新发现的漏洞都会在最短时间内发布相应的补丁和公告。在/china/security/default.mspx上可以查到微软公司每月对 Windows 系统发布最新的安全公告。所谓的安全公告其实就是微软对一个安全漏洞及其补丁的说明书，如图 所示。安全公告公告顶部MS07-004是编号，表示此公告是Microsoft 2007年第4个安全补丁。微软在每个月第二周的星期二会集中发布一次上个月发现的所有漏洞及补丁的公告，提醒Windows用户及时更新补丁。对于解决

2、突发性安全漏洞的补丁（如震荡波，冲击波），则会以KBXXXXXX的形式临时编号（图中括号内的929969即为临时编号），并在周二的发布日将其归入正式编号队列中。每个系统漏洞根据它的危害程度从大到小可分为：危急、严重、推荐。当安全等级显示为危急时，用户必须立即应用更新补丁，因为这个漏洞对系统来说可能是致命的。公告中同时指明了适用此补丁的系统和不受影响的系统，使我们了解哪些系统存在这个漏洞，而又有哪些系统或软件不受其影响或已不存在漏洞，以便有针对性地更新补丁。公告中部“一般信息”中包含了“摘要”、“与此安全更新相关的常见问题解答（FAQ）”、“漏洞详细资料”和“安全更新信息”4个板块，通过点击相应

3、板块可展开各部分内容的详细信息。安全公告（1） 摘要摘要部分介绍了本安全漏洞补丁对各个操作系统的威胁程度，即安全等级，如图 4.2 2所示。补丁的安全等级对不同的操作系统来说也是不同的。比如MS07-0004，对于windows 2000 service pack4、windows XP service pack2、windows server 2003 来说安全等级是“严重”；而对于windows server 2003 service pack1来说安全等级是“中等”。安全公告（2） 与此安全更新相关的常见问题解答（FAQ）。这部分的公告内容包含“替代补丁”。所谓 “替代补丁”就是以前曾经

4、针对该系统或软件该漏洞发布过补丁包，现在安装了最新补丁后，以前发布的补丁可以不必安装。以当前公告为例，对于Windows 2000 SP4系统，当安装了MS07-004补丁后，就不必再安装MS06-005补丁，我们称补丁MS06-005被MS07-004替代。如图所示。安全公告（3） 漏洞详细资料这部分是当前安全漏洞的详细资料，其中包括黑客利用该漏洞的攻击方式以及用户的应对办法。如图 所示：可以看到当前漏洞是VML缓冲区溢出漏洞，攻击者可能通过构建特制的网页或HTML电子邮件来利用该漏洞。安全公告（4） 安全更新信息可以查看受影响软件的更新信息。如图所示：可以看到每个版本有不同的更新信息。通过

5、查看安全公告，能让我们对安全漏洞的性质、存在的环境以及它的危害有个全面的了解，同时，还可以知道哪些补丁是一定要打的，哪些补丁是可以不打的，尽可能地保证系统的安全性及运行性能。给系统打补丁的方法给系统打补丁的方法很多：如windows 自带的Windows Update、Microsoft 基准安全分析器(MBSA)、以及第三方补丁管理软件如 PatchLink公司的PLUS等。（1） Windows Update使用windows自带的更新功能，可以及时安装最新的安全补丁。但是每台升级打补丁的机器都必须能上internet，安装哪些安全补丁需要用户手动选择，要求用户对安全补丁比较了解，非专业用户使用有一定困难（即使是专业用户要研究每个补丁的功能及作用也需要大量时间）。（2） PLUS软件专业补丁管理软件主要用于进行统一的补丁管理，将对补丁的了解、甄别、测试等工作都交由系统管理员进行，减轻了用户的负担。同时对局域网的系统使用统一管理，提高了整个系统的安全性。给系统打补丁Step1自动找微软网站1） 点击“开始”“windows update”，如图 所示，系统将打开微软网站。2） 点击“快速”，可以查看需要安装的最新更新程序；点击“自定义安装”，会出现补丁的列表，但是安装哪些补丁需要用户手动选择。这里