给系统打补丁

3
安全公告
（2） 与此安全更新相关的常见问题解答（FAQ）。 这部分的公告内容包含“替代补丁”。所谓 “替代补丁”就是以前曾 经针对该系统或软件该漏洞发布过补丁包，现在安装了最新补丁后，以 前发布的补丁可以不必安装。以当前公告为例，对于Windows 2000 SP4系统，当安装了MS07-004补丁后，就不必再安装MS06-005补丁， 我们称补丁MS06-005被MS07-004替代。如图所示。
1
安全公告
公告顶部MS07-004是编号，表示此公告是Microsoft 2007年第4个 安全补丁。微软在每个月第二周的星期二会集中发布一次上个月发现的 所有漏洞及补丁的公告，提醒Windows用户及时更新补丁。对于解决突 发性安全漏洞的补丁（如震荡波，冲击波），则会以KBXXXXXX的形 式临时编号（图中括号内的929969即为临时编号），并在周二的发布 日将其归入正式编号队列中。每个系统漏洞根据它的危害程度从大到小 可分为：危急、严重、推荐。当安全等级显示为危急时，用户必须立即 应用更新补丁，因为这个漏洞对系统来说可能是致命的。
公告中同时指明了适用此补丁的系统和不受影响的系统，使我们了 解哪些系统存在这个漏洞，而又有哪些系统或软件不受其影响或已不存 在漏洞，以便有针对性地更新补丁。公告中部“一般信息”中包含了 “摘要”、“与此安全更新相关的常见问题解答（FAQ）”、“漏洞详 细资料”和“安全更新信息”4个板块，通过点击相应板块可展开各部 分内容的详细信息。
安全公告
操作系统供应商一般都非常重视系统的安全性，所以对每一个新发 现的漏洞都会在最短时间内发布相应的补丁和公告。在 http://www.microsoft.com/china/security/default.mspx上可以查到微软 公司每月对 Windows 系统发布最新的安全公告。所谓的安全公告其实 就是微软对一个安全漏洞及其补丁的说明书，如图 所示。
7
给系统打补丁
Step1 自动找微软网站 1） 点击“开始”→“windows update”，如图 所示，系统将打开微软网 站。 2） 点击“快速”，可以查看需要安装的最新更新程序；点击“自定义 安装”，会出现补丁的列表，但是安装哪些补丁需要用户手动选择。这 里选择“快速”。
8
给系统打补丁
Step2 下载、安装系统补丁 如图 所示，点击“立即下载和安装”就可以安装所有需要的更新程
通过查看安全公告，能让我们对安全漏洞的性质、存在的环境以及 它的危害有个全面的了解，同时，还可以知道哪些补丁是一定要打的， 哪些补丁是可以不打的，尽可能地保证系统的安全性及运行性能。
6
给系统wenku.baidu.com补丁的方法
给系统打补丁的方法很多：如windows 自带的Windows Update、 Microsoft 基准安全分析器(MBSA)、以及第三方补丁管理软件如 PatchLink公司的PLUS等。 （1） Windows Update 使用windows自带的更新功能，可以及时安装最新的安全补丁。但是每 台升级打补丁的机器都必须能上internet，安装哪些安全补丁需要用户手 动选择，要求用户对安全补丁比较了解，非专业用户使用有一定困难 （即使是专业用户要研究每个补丁的功能及作用也需要大量时间）。 （2） PLUS软件 专业补丁管理软件主要用于进行统一的补丁管理，将对补丁的了解、甄 别、测试等工作都交由系统管理员进行，减轻了用户的负担。同时对局 域网的系统使用统一管理，提高了整个系统的安全性。
4
安全公告
（3） 漏洞详细资料 这部分是当前安全漏洞的详细资料，其中包括黑客利用该漏洞的攻击方 式以及用户的应对办法。如图 所示：可以看到当前漏洞是VML缓冲区 溢出漏洞，攻击者可能通过构建特制的网页或HTML电子邮件来利用该 漏洞。
5
安全公告
（4） 安全更新信息 可以查看受影响软件的更新信息。如图所示：可以看到每个版本有不同 的更新信息。
2
安全公告
（1） 摘要 摘要部分介绍了本安全漏洞补丁对各个操作系统的威胁程度，即安
全等级，如图 4.2 2所示。补丁的安全等级对不同的操作系统来说也是 不同的。比如MS07-0004，对于windows 2000 service pack4、 windows XP service pack2、windows server 2003 来说安全等级是 “严重”；而对于windows server 2003 service pack1来说安全等级是 “中等”。
序。这样确实会使系统很安全，但是所下载安装的更新程序会占用很大 的空间。
9