漏洞補丁包是在硬體、軟體、協定的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統,針對這種情況對於大型軟體系統(如微軟作業系統)在使用過程中暴露的問題(一般由黑客或病毒設計者發現)而發布的解決問題的小程式包。
基本介紹
- 中文名:漏洞補丁包
- 別稱:硬體、軟體、協定的具體實現或系統安全策略上存在的缺陷
- 提出者:微軟
- 套用學科:計算機
歷史,命名規則,套用辦法,
歷史
微軟在2004年開始實行每月第二個周二集中發布安全補丁包的策略,方便用戶更新升級,當年總共才45個,此後總體上不斷增加。十年下來,微軟一共發布了791個例行安全補丁,年均近80個。
2014年2月12日凌晨,騰訊電腦管家為用戶推送了最新的7個漏洞補丁包,本次漏洞補丁包包括4個“嚴重”級別的補丁和3個“重要”級別的漏洞。分別修復了Internet Explorer、.Net、Windows中存在的多個漏洞和一個Windows8專屬漏洞。
2014年1月,微軟發布四個重要級別漏洞補丁包,其中名為“MS14-002”的補丁修復了此前在Windows XP和Windows Server 2003上發現的漏洞。其他三款補丁分別修復了Windows 7,SharePoint,Word和其他微軟產品。
微軟十年漏洞補丁包數量回顧——
2013年:106個
2012年:83個
2011年:100個
2010年:106個
2009年:73個
2008年:76個
2007年:69個
2006年:78個
2005年:55個
2004年:45個
命名規則
1、除Windows系統,微軟其他軟體也會發布HotFix(熱補丁),如:Office等,大家訪問Windows Update主頁的時候就可以看到。
2、微軟公司每發布一個安全公告,都會為這個安全公告給出一個唯一的編號,其格式都統一為MS**-***,比如MS04-071,其中MS代表MicroSoft,04代表2004年,071代表第71個安全公告,而與之對應發布的HotFix則以Q******或者KB******來命名(其中Q******是比較早一點的補丁命名方式,KB******是新的命名方式)。
3、HotFix命名規則是:Q******_XXX_YY_ZZZ_NNN。其中******是KB號,通過它你可以到微軟搜尋有關該補丁的知識和故障解決,XXX代表作業系統,如果是Windows XP則是WXP;YY代表SP版本號,比如SP2;ZZZ代表機型,比如X86;NNN代表語言,如果是中文補丁,則為CHS。
4、SP的意思是Service Pack,對於Windows系統的Service Pack來講,都是有“疊加效果”的,所謂“疊加效果”就是如果你想安裝SP2,不管你的系統中是否安裝SP1,安裝SP2後的效果是一樣的,也就是說你不需要先安裝SP1,而直接SP2即可。
套用辦法
系統漏洞補丁主要是通過升級軟體的版本來解決。
1、當系統出現漏洞時會有很大的幾率受到黑客攻擊。因此我們可以下載騰訊電腦管家之類的第三方軟體進行系統漏洞修復。
2、軟體出現漏洞時也會被黑客攻擊到。有可能會丟失賬號以及密碼。也有可能導致系統崩潰癱瘓當機。最好的解決方案是卸載軟體或者升級軟體到最新版本
