4.1.3  安全補(bǔ)丁

1.安全補(bǔ)丁概念

補(bǔ)丁有時(shí)被稱為更新、快速修復(fù)或熱修復(fù)，是能夠糾正錯(cuò)誤、修復(fù)漏洞，或提高現(xiàn)有軟件的性能的操作系統(tǒng)或應(yīng)用軟件代碼。在軟件的整個(gè)生命過程中，軟件都可臺(tái)黽因?yàn)樘砑有伦陨坠δ堋⒄{(diào)整現(xiàn)有算法、優(yōu)化模塊性能、適應(yīng)新的環(huán)境、修補(bǔ)代碼缺陷、重構(gòu)代碼風(fēng)格等各種原因而被更新。軟件更新造成的軟件前后版本的差異，就是軟件補(bǔ)丁。而專門用于修復(fù)漏洞的軟件補(bǔ)丁一般稱為安全補(bǔ)丁，在本節(jié)中，如不特殊說明，都是特指安全補(bǔ)丁。

如果漏洞信息發(fā)布后沒有安全補(bǔ)丁，就只能采取一些規(guī)避措施，例如關(guān)閉某些控件、服務(wù)或調(diào)整相關(guān)配置等方法來盡量避免危險(xiǎn)或者縮減可能的危害范圍。但這些臨時(shí)措施并沒有從根本上解決漏洞帶來的安全問題，而且其使用范圍和作用也受到各種條件和環(huán)境的限制。 因此，漏洞的修復(fù)最終還是依賴于軟件廠商發(fā)布的補(bǔ)丁修復(fù)程序來完成。數(shù)據(jù)顯示，只要用戶及時(shí)為信息系統(tǒng)安裝恰當(dāng)?shù)难a(bǔ)丁即可避免大約95 010的信息安全問題。因此，針對(duì)安全漏洞，安裝相應(yīng)的補(bǔ)丁是最有效、也是最經(jīng)濟(jì)的防范措施，而補(bǔ)丁安裝也6T;II息系統(tǒng)運(yùn)行維護(hù)過程中非常重要的工作。