漏洞补丁包
漏洞补丁包
漏洞补丁一般指漏洞补丁包
漏洞补丁包是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统,针对这种情况对于大型软件系统(如微软操作系统)在使用过程中暴露的问题(一般由黑客或病毒设计者发现)而发布的解决问题的小程序包。
中文名漏洞补丁包
别 称硬件、软件、协议的具体实现或系统安全策略上存在的缺陷
提出者微软
应用学科计算机
历史
微软在2004年开始实行每月第二个周二集中发布安全补丁包的策略,方便用户更新升级,当年总共才45个,此后总体上不断增加。十年下来,微软一共发布了791个例行安全补丁,年均近80个。
2014年2月12日凌晨,腾讯电脑管家为用户推送了最新的7个漏洞补丁包,本次漏洞补丁包包括4个“严重”级别的补丁和3个“重要”级别的漏洞。分别修复了Internet Explorer、.Net、Windows中存在的多个漏洞和一个Windows8专属漏洞。
2014年1月,微软发布四个重要级别漏洞补丁包,其中名为“MS14-002”的补丁修复了此前在Windows XP和Windows Server 2003上发现的漏洞。其他三款补丁分别修复了Windows 7,SharePoint,Word和其他微软产品。
微软十年漏洞补丁包数量回顾——
2013年:106个
2012年:83个
2011年:100个
2010年:106个
2009年:73个
2008年:76个
2007年:69个
2006年:78个
2005年:55个
2004年:45个[1]
定义
漏洞补丁包是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统,针对这种情况对于大型软件系统(如微软操作系统)在使用过程中暴露的问题(一般由黑客或病毒设计者发现)而发布的解决问题的小程序包。
命名规则
1、除Windows系统,微软其他软件也会发布HotFix(热补丁),如:Office等,大家访问Windows Update主页的时候就可以看到。
2、微软公司每发布一个安全公告,都会为这个安全公告给出一个唯一的编号,其格式都统一为MS**-***,比如MS04-071,其中MS代表MicroSoft,04代表2004年,071代表第71个安全公告,而与之对应发布的HotFix则以Q******或者KB******来命名(其中Q******是比较早一点的补丁命名方式,KB******是新的命名方式)。
3、HotFix命名规则是:Q******_XXX_YY_ZZZ_NNN。其中******是KB号,通过它你可以到微软搜索有关该补丁的知识和故障解决,XXX代表操作系统,如果是Windows XP则是WXP;YY代表SP版本号,比如SP2;ZZZ代表机型,比如X86;NNN代表语言,如果是中文补丁,则为CHS。
4、SP的意思是Service Pack,对于Windows系统的Service Pack来讲,都是有“叠加效果”的,所谓“叠加效果”就是如果你想安装SP2,不管你的系统中是否安装SP1,安装SP2后的效果是一样的,也就是说你不需要先安装SP1,而直接SP2即可。
参考资料
- [1]微软2013安全补丁平历史记录 十年791个
更多