我們常說，系統(tǒng)漏洞是病毒木馬傳播最重要的通道，不及時安裝系統(tǒng)補(bǔ)丁的電腦，將無法阻止被入侵。一個新裝的Windows系統(tǒng)，需要安裝的補(bǔ)丁可能多達(dá)上百個，還有盜版用戶會擔(dān)心安裝補(bǔ)丁影響Windows激活。目前，可以幫助用戶安裝補(bǔ)丁的工具也比較多，不同的軟件，推薦安裝的補(bǔ)丁列表也會略有差異，到底該怎樣安裝補(bǔ)丁才科學(xué)呢？且看金山安全反病毒專家對這些問題的詳細(xì)解說。

金山是最早推出系統(tǒng)漏洞修復(fù)工具的公司之一。金山安全實(shí)驗(yàn)室在幫助用戶安裝系統(tǒng)補(bǔ)丁方面積累了豐富的經(jīng)驗(yàn)。金山安全實(shí)驗(yàn)室也將系統(tǒng)漏洞分為安全必打補(bǔ)丁、功能可選補(bǔ)丁和特殊可忽略補(bǔ)丁三個大類。微軟官方通常會針對程序的安全性、性能提升、功能改進(jìn)這幾種不同的需求提供不同類型的補(bǔ)丁供用戶選擇。金山安全實(shí)驗(yàn)室根據(jù)微軟官方對補(bǔ)丁程序的定性進(jìn)行分發(fā)，最終由用戶根據(jù)自己的選擇安裝補(bǔ)丁。

以下是金山安全實(shí)驗(yàn)室對補(bǔ)丁類型的簡單說明，金山安全實(shí)驗(yàn)室建議用戶安裝的補(bǔ)丁，請盡管放心使用，金山不會推薦用戶安裝特殊的、可以忽略的補(bǔ)丁程序，也不會安裝與Windows正版驗(yàn)證相關(guān)的補(bǔ)丁程序。除微軟提供的系統(tǒng)補(bǔ)丁外，金山還會推薦用戶安裝重要的應(yīng)用程序補(bǔ)丁，比如迅雷、千千靜聽、暴風(fēng)影音這樣安裝量巨大的軟件。

1.安全類必裝補(bǔ)丁

這種類型的補(bǔ)丁程序?qū)τ脩魜碚f不安裝，就意味著向攻擊者敞開了大門。包括：

（1） 被黑客用來進(jìn)行進(jìn)行大規(guī)模的網(wǎng)頁掛馬攻擊

（a）嚴(yán)重型安全補(bǔ)丁（微軟）

此類補(bǔ)丁通常包含遠(yuǎn)程執(zhí)行代碼，涉及平臺廣、影響版本眾多，漏洞觸發(fā)概率極高，黑客可以非常容易的進(jìn)行大范圍攻擊。

（沖擊波、震蕩波、極光0day漏洞就是這種類型的補(bǔ)丁，必須安裝，不裝會有嚴(yán)重的安全風(fēng)險——攻擊者可以從遠(yuǎn)程直接將木馬植入有漏洞的電腦。）

案例：

2010年1月20日，微軟發(fā)布緊急安全補(bǔ)?。∕S10-002）

漏洞危害：

IE6環(huán)境下利用代碼可進(jìn)行大規(guī)模掛馬攻擊，目前該漏洞仍然是網(wǎng)頁掛馬攻擊中最普遍的漏洞利用代碼。

（b）嚴(yán)重型安全補(bǔ)丁（第三方軟件）

此類補(bǔ)丁通常包含遠(yuǎn)程執(zhí)行代碼，涉及平臺廣、影響版本眾多，漏洞觸發(fā)概率極高，黑客可以非常容易的進(jìn)行大范圍攻擊。（比如暴風(fēng)影音、千千靜聽、迅雷、Readplayer、Acrobat 、Flashplayer等等，這些軟件或相關(guān)插件的漏洞，也會帶來嚴(yán)重的安全問題，必須安裝。）

案例：

adobe reader漏洞（APSA09-07）

漏洞官方發(fā)布事件和修復(fù)事件：

2009年12月15日，adobe公司發(fā)布安全公告，2010年01月12日，adobe公司發(fā)布補(bǔ)丁修復(fù)漏洞（APSB10-02）

漏洞危害：

黑客可以精心構(gòu)造包含惡意代碼的PDF并通過網(wǎng)頁掛馬，郵件附件，網(wǎng)絡(luò)共享（比如電子書）等方式進(jìn)入用戶系統(tǒng)， 一旦用戶主動或者被動點(diǎn)擊了此類pdf文檔，將觸發(fā)漏洞，此刻黑客可以控制用戶電腦。

（c）重要安全補(bǔ)?。ㄎ④洠?/p>

此類補(bǔ)丁通常包含遠(yuǎn)程執(zhí)行代碼，涉及平臺廣、影響版本眾多，漏洞觸發(fā)概率較高，黑客可以精心構(gòu)造進(jìn)行攻擊。

案例：

微軟office漏洞（KB978214）

漏洞修復(fù)時間：2010年02月10日，微軟發(fā)布安全補(bǔ)丁（MS10-003）

漏洞危害：

如果office xp 用戶打開特制的 Office 文件，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。

（2）可被部分黑客進(jìn)行針對性攻擊

（a）中等威脅安全補(bǔ)?。ㄎ④洠?/p>

此類補(bǔ)丁通常在默認(rèn)的安全配置下不能觸發(fā)，當(dāng)用戶設(shè)置變化的時候可被觸發(fā)，黑客可以針對性攻擊。

案例：

微軟畫圖程序漏洞（KB978706）

漏洞修復(fù)時間：2010年02月10日，微軟發(fā)布安全補(bǔ)?。∕S10-005）

漏洞危害：

用戶使用 Microsoft Paint （畫圖）查看特制 JPEG 圖像文件，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

（b）低威脅安全補(bǔ)?。ㄎ④洠?/p>

此類補(bǔ)丁觸發(fā)需要非常環(huán)境特殊的環(huán)境，黑客攻擊可能性小

有興趣的朋友可參考微軟官方對于漏洞的完整解釋

http://www.microsoft.com/china/technet/security/bulletin/rating.mspx

2 功能類可選補(bǔ)丁

建議高端用戶根據(jù)自己的需要選擇性的安裝此類補(bǔ)丁，對于無法判斷補(bǔ)丁作用而希望提升系統(tǒng)性能，提高系統(tǒng)可用性，建議安裝。

（1）電腦性能提升，功能新增或改進(jìn)

微軟會通過補(bǔ)丁的方式增加一些新的功能，比如增加對數(shù)碼相機(jī)型號的支持；會針對系統(tǒng)性能相關(guān)的模塊進(jìn)行更新，從而使得系統(tǒng)運(yùn)行速度得以提高

案例：

KB905474  -可以添加對 exFAT 文件系統(tǒng)格式的支持。使用大容量U盤的用戶可以通過將U盤格式化成exFAT來支持大于32G文件支持。

（2）系統(tǒng)兼容性改進(jìn)

此類補(bǔ)丁會解決操作系統(tǒng)和一些軟件的沖突，修復(fù)操作系統(tǒng)的已知問題

案例：

KB961503-安裝本更新程序可解決在使用 Windows Live Messenger（版本 14）時遇到的雙字節(jié)字符串 (DBCS) 問題。

（3）安全模塊更新，比如惡意軟件掃描工具

更新惡意軟件掃描工具，更新反間諜軟件的惡意特征庫，更新一些默認(rèn)安全配置提高電腦安全等級等

案例：

KB890830-惡意軟件刪除工具，此工具可以檢查您的計算機(jī)是否受到特殊流行惡意軟件并清除。這個東東，和金山出的病毒專殺工具差不多。

3 特殊類型補(bǔ)丁

（清理專家不會推薦用戶安裝，在清理專家檢測漏洞的列表中，不包含這些補(bǔ)?。?/p>

對于以下幾類補(bǔ)丁，建議用戶不安裝

（1）微軟黑屏補(bǔ)?。ㄕ骝?yàn)證補(bǔ)丁）

盜版用戶安裝此類補(bǔ)丁可能會觸發(fā)系統(tǒng)運(yùn)行到受限模式，導(dǎo)致系統(tǒng)黑屏，或者不能登陸操作系統(tǒng)

案例：KB905474-微軟正版驗(yàn)證補(bǔ)丁，盜版用戶安裝后重啟系統(tǒng)后會，進(jìn)入黑屏模式。

（2）已經(jīng)被新補(bǔ)丁替換的舊補(bǔ)丁文件

如果已經(jīng)安裝新版本的補(bǔ)丁后再去安裝舊補(bǔ)丁可能會導(dǎo)致系統(tǒng)文件不匹配從而出現(xiàn)系統(tǒng)異常，如果windows update（微軟自動更新程序）未檢測出的補(bǔ)丁不需要更新。

（3）經(jīng)過大量用戶反饋，補(bǔ)丁存在兼容性問題的非安全補(bǔ)丁

與用戶的常用軟件或者硬件沖突的可能會導(dǎo)致程序崩潰，系統(tǒng)藍(lán)屏非安全補(bǔ)丁

（4）經(jīng)過大量用戶確認(rèn)補(bǔ)丁安裝失敗率較高的非安全補(bǔ)丁（微軟office補(bǔ)?。?/p>

這些補(bǔ)丁程序通常因?yàn)橛脩舭惭b的是盜版軟件，某些補(bǔ)丁程序無法順利完成安裝。