日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

我們常說，系統(tǒng)漏洞是病毒木馬傳播最重要的通道，不及時安裝系統(tǒng)補丁的電腦，將無法阻止被入侵。一個新裝的Windows系統(tǒng)，需要安裝的補丁可能多達(dá)上百個，還有盜版用戶會擔(dān)心安裝補丁影響Windows激活。目前，可以幫助用戶安裝補丁的工具也比較多，不同的軟件，推薦安裝的補丁列表也會略有差異，到底該怎樣安裝補丁才科學(xué)呢？且看金山安全反病毒專家對這些問題的詳細(xì)解說。

平?jīng)鼍W(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項目制作，到程序開發(fā)，運營維護。創(chuàng)新互聯(lián)自2013年起到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

金山是最早推出系統(tǒng)漏洞修復(fù)工具的公司之一。金山安全實驗室在幫助用戶安裝系統(tǒng)補丁方面積累了豐富的經(jīng)驗。金山安全實驗室也將系統(tǒng)漏洞分為安全必打補丁、功能可選補丁和特殊可忽略補丁三個大類。微軟官方通常會針對程序的安全性、性能提升、功能改進這幾種不同的需求提供不同類型的補丁供用戶選擇。金山安全實驗室根據(jù)微軟官方對補丁程序的定性進行分發(fā)，最終由用戶根據(jù)自己的選擇安裝補丁。

以下是金山安全實驗室對補丁類型的簡單說明，金山安全實驗室建議用戶安裝的補丁，請盡管放心使用，金山不會推薦用戶安裝特殊的、可以忽略的補丁程序，也不會安裝與Windows正版驗證相關(guān)的補丁程序。除微軟提供的系統(tǒng)補丁外，金山還會推薦用戶安裝重要的應(yīng)用程序補丁，比如迅雷、千千靜聽、暴風(fēng)影音這樣安裝量巨大的軟件。

1.安全類必裝補丁

這種類型的補丁程序?qū)τ脩魜碚f不安裝，就意味著向攻擊者敞開了大門。包括：

（1） 被黑客用來進行進行大規(guī)模的網(wǎng)頁掛馬攻擊

（a）嚴(yán)重型安全補丁（微軟）

此類補丁通常包含遠(yuǎn)程執(zhí)行代碼，涉及平臺廣、影響版本眾多，漏洞觸發(fā)概率極高，黑客可以非常容易的進行大范圍攻擊。

（沖擊波、震蕩波、極光0day漏洞就是這種類型的補丁，必須安裝，不裝會有嚴(yán)重的安全風(fēng)險——攻擊者可以從遠(yuǎn)程直接將木馬植入有漏洞的電腦。）

案例：

2010年1月20日，微軟發(fā)布緊急安全補丁（MS10-002）

漏洞危害：

IE6環(huán)境下利用代碼可進行大規(guī)模掛馬攻擊，目前該漏洞仍然是網(wǎng)頁掛馬攻擊中最普遍的漏洞利用代碼。

（b）嚴(yán)重型安全補?。ǖ谌杰浖?/p>

此類補丁通常包含遠(yuǎn)程執(zhí)行代碼，涉及平臺廣、影響版本眾多，漏洞觸發(fā)概率極高，黑客可以非常容易的進行大范圍攻擊。（比如暴風(fēng)影音、千千靜聽、迅雷、Readplayer、Acrobat 、Flashplayer等等，這些軟件或相關(guān)插件的漏洞，也會帶來嚴(yán)重的安全問題，必須安裝。）

案例：

adobe reader漏洞（APSA09-07）

漏洞官方發(fā)布事件和修復(fù)事件：

2009年12月15日，adobe公司發(fā)布安全公告，2010年01月12日，adobe公司發(fā)布補丁修復(fù)漏洞（APSB10-02）

漏洞危害：

黑客可以精心構(gòu)造包含惡意代碼的PDF并通過網(wǎng)頁掛馬，郵件附件，網(wǎng)絡(luò)共享（比如電子書）等方式進入用戶系統(tǒng)， 一旦用戶主動或者被動點擊了此類pdf文檔，將觸發(fā)漏洞，此刻黑客可以控制用戶電腦。

（c）重要安全補?。ㄎ④洠?/p>

此類補丁通常包含遠(yuǎn)程執(zhí)行代碼，涉及平臺廣、影響版本眾多，漏洞觸發(fā)概率較高，黑客可以精心構(gòu)造進行攻擊。

案例：

微軟office漏洞（KB978214）

漏洞修復(fù)時間：2010年02月10日，微軟發(fā)布安全補丁（MS10-003）

漏洞危害：

如果office xp 用戶打開特制的 Office 文件，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。

（2）可被部分黑客進行針對性攻擊

（a）中等威脅安全補丁（微軟）

此類補丁通常在默認(rèn)的安全配置下不能觸發(fā)，當(dāng)用戶設(shè)置變化的時候可被觸發(fā)，黑客可以針對性攻擊。

案例：

微軟畫圖程序漏洞（KB978706）

漏洞修復(fù)時間：2010年02月10日，微軟發(fā)布安全補?。∕S10-005）

漏洞危害：

用戶使用 Microsoft Paint （畫圖）查看特制 JPEG 圖像文件，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

（b）低威脅安全補?。ㄎ④洠?/p>

此類補丁觸發(fā)需要非常環(huán)境特殊的環(huán)境，黑客攻擊可能性小

有興趣的朋友可參考微軟官方對于漏洞的完整解釋

http://www.microsoft.com/china/technet/security/bulletin/rating.mspx

2 功能類可選補丁

建議高端用戶根據(jù)自己的需要選擇性的安裝此類補丁，對于無法判斷補丁作用而希望提升系統(tǒng)性能，提高系統(tǒng)可用性，建議安裝。

（1）電腦性能提升，功能新增或改進

微軟會通過補丁的方式增加一些新的功能，比如增加對數(shù)碼相機型號的支持；會針對系統(tǒng)性能相關(guān)的模塊進行更新，從而使得系統(tǒng)運行速度得以提高

案例：

KB905474  -可以添加對 exFAT 文件系統(tǒng)格式的支持。使用大容量U盤的用戶可以通過將U盤格式化成exFAT來支持大于32G文件支持。

（2）系統(tǒng)兼容性改進

此類補丁會解決操作系統(tǒng)和一些軟件的沖突，修復(fù)操作系統(tǒng)的已知問題

案例：

KB961503-安裝本更新程序可解決在使用 Windows Live Messenger（版本 14）時遇到的雙字節(jié)字符串 (DBCS) 問題。

（3）安全模塊更新，比如惡意軟件掃描工具

更新惡意軟件掃描工具，更新反間諜軟件的惡意特征庫，更新一些默認(rèn)安全配置提高電腦安全等級等

案例：

KB890830-惡意軟件刪除工具，此工具可以檢查您的計算機是否受到特殊流行惡意軟件并清除。這個東東，和金山出的病毒專殺工具差不多。

3 特殊類型補丁

（清理專家不會推薦用戶安裝，在清理專家檢測漏洞的列表中，不包含這些補丁）

對于以下幾類補丁，建議用戶不安裝

（1）微軟黑屏補丁（正版驗證補?。?/p>

盜版用戶安裝此類補丁可能會觸發(fā)系統(tǒng)運行到受限模式，導(dǎo)致系統(tǒng)黑屏，或者不能登陸操作系統(tǒng)

案例：KB905474-微軟正版驗證補丁，盜版用戶安裝后重啟系統(tǒng)后會，進入黑屏模式。

（2）已經(jīng)被新補丁替換的舊補丁文件

如果已經(jīng)安裝新版本的補丁后再去安裝舊補丁可能會導(dǎo)致系統(tǒng)文件不匹配從而出現(xiàn)系統(tǒng)異常，如果windows update（微軟自動更新程序）未檢測出的補丁不需要更新。

（3）經(jīng)過大量用戶反饋，補丁存在兼容性問題的非安全補丁

與用戶的常用軟件或者硬件沖突的可能會導(dǎo)致程序崩潰，系統(tǒng)藍(lán)屏非安全補丁

（4）經(jīng)過大量用戶確認(rèn)補丁安裝失敗率較高的非安全補?。ㄎ④沷ffice補丁）

這些補丁程序通常因為用戶安裝的是盜版軟件，某些補丁程序無法順利完成安裝。

文章題目：高危漏洞的判定標(biāo)準(zhǔn)：如何識別危險漏洞？
標(biāo)題來源：http://www.5511xx.com/article/djhpchp.html