微軟補丁事件
2014年1月,微軟發布四個重要級別補丁,其中名為“MS14-002”的補丁修復了此前在Windows XP和Windows Server 2003上發現的漏洞。其他三款補丁分別修復了Windows 7、SharePoint、Word和其他微軟產品。
微軟十年安全補丁數量回顧——
2013年:106個
2012年:83個
2011年:100個
2010年:106個
2009年:73個
2008年:76個
2007年:69個
2006年:78個
2005年:55個
2004年:45個
定義
官方推出的叫做補丁。補,就是補充,增強的意思;丁,就範圍很小,內容較少的意思。在編程和製作軟體時,人們難免有錯誤,就會產生漏洞。這些程式和軟體在今後的運用中才發現和發掘出來。而要重新編程及製作軟體的話,投入的精力和財力會很大很多。因此,官方針對這些問題專門設計了一些記憶體很小很少的程式或軟體來進行補充增強,升級相同內容的程式軟體。
解決辦法
1. 使用第三方安全軟體的漏洞修復功能,及時修復漏洞。
2. Windows用戶可以訪問微軟的安全網站獲得這些補丁軟體,或配置他們的計算機,自動地安裝每個月的補丁軟體。
3. 用戶要了解系統打過了哪些補丁,可以單擊“開始→設定→控制臺→添加/刪除程式”,在“添加/刪除程式”視窗中形如“Windows XXXX修補程式包——KB823980”字樣的選項就是你為系統打的補丁。或者單擊“開始→運行”。在彈出的運行對話框中輸入“regedit”打開註冊表編輯器,找到如下分支:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix,觀察Hotfix下的子鍵就可以看到系統打了哪些補丁
版本說明
微軟公司為提高其開發的各種版本的Windows作業系統和Office軟體的市場占有率,會及時地將軟體產品中發現的重大問題以安全公告的形式公布於眾,這些公告都有一個惟一的編號,即MS-,如MS03-063,MS是微軟的英文縮寫,03代表2003年,063代表該安全公告的編號,合起來就是微軟公司在2003年發布的第63個安全公告。在這個公告中微軟公司都會給出一個形如Q(2003年4月份前用此編號)或KB(2003年4月份後用此編號)的編號,這個編號是微軟知識庫中的一個編號,通過該編號我們可以在微軟知識庫中查找到有關該問題的所有技術性文章和相應的解決方案。
常見版本解析
我們以微軟發布的用於Windows XP作業系統的衝擊波漏洞的補丁“WindowsXP-KB823980-x86-CHS32λ.exe”為例來說明。
★Windows XP——產品名稱,說明該補丁適用的作業系統。可能出現的選項有Windows 2000 、Windows XP、WindowsServer 2003等等,分別套用於對應的作業系統。注意,Windows Vista及之後的作業系統補丁此處的名稱均為其NT核心代號。如Vista核心代號NT 6.0,其補丁名稱則為“Windows6.0-……”;Windows 8.1核心代號NT 6.3,則為“Windows6.3-……”;以此類推。
★KB823980——KB是Knowledge Base的首字母縮寫,意即基本知識庫,823980是該補丁在微軟知識庫中相應的說明性文章的編號。
★x86——處理器平台的標識,示例中x86說明該補丁套用於Intel 公司的x86構架的處理器平台。可能出現的選項有x86、AMD64和IA64等。
★CHS32λ.exe——語言版本的標識。示例中的CHS表明該補丁套用於中文版的Windows作業系統。可能出現的選項有CHS、ENU和INTL,分別套用於中文版、英文版和多語言版的Windows作業系統中;32表示的是套用於32位的處理器平台;λ表明該補丁為非正式版,只是一個測試版。
提示:α、β、λ常用來表示軟體測試過程中的三個階段,α是第一階段,一般只供內部測試使用;β是第二個階段,已經消除了軟體中大部分的不完善之處,但仍有可能還存在缺陷和漏洞,一般只提供給特定的用戶群來測試使用;λ是第三個階段,此時產品已經相當成熟,只需在個別地方再做進一步的最佳化處理即可上市發行。修補程式經過測試上市發行之前在編號上會略加修改,即去掉後面的“32λ”字樣,因此正式版衝擊波補丁名稱應為“ WindowsXP-KB823980-x86-CHS.exe”。
明白SP
SP是Service Pack的縮寫,意即補丁包。微軟的作業系統及軟體產品漏洞很多,微軟不得不頻繁地發布各種Hotfix來進行修補,但對一般用戶來說,要查看自己的電腦是否安裝了某個Hotfix是一件麻煩事,下載安裝各種Hotfix也很繁瑣,微軟為了解決問題,就開始發布SP補丁包,SP補丁包中包含有SP發布日期前所發布的所有Hotfix。也就是說,Hotfix是針對某一個問題的單一補丁,SP包含SP發布日期前的所有Hotfix補丁。因此,只要你下載並安裝了SP補丁包,就不需要再去下載安裝SP發布日期前的Hotfix了。SP補丁包按發布日期的先後順序排列,這樣便有了SP1、SP2、SP3……等等。
針對Windows作業系統和Microsoft Office辦公組件的SP補丁包是可疊加補丁包,也就是說SP2中已包含有SP1中的所有補丁,SP3中已包含有SP2、SP1中的所有補丁,以此類推,如Windows 2000就有SP1、SP2、SP3、SP4補丁包。
因此,對於Windows和Microsoft Office產品來說,用戶只需下載並安裝最新的SP補丁包即可,非常方便。如今最新的Windows 10作業系統的累計更新機制與此就有著異曲同工之妙。