有時(shí)，這些漏洞聽(tīng)起來(lái)可能是理論上的，但它們會(huì)產(chǎn)生嚴(yán)重的后果。例如，操作系統(tǒng)中允許任何用戶獲得管理權(quán)限的缺陷，意味著具有物理訪問(wèn)權(quán)限的人可以竊取所有文件。或者，應(yīng)用中的一個(gè)漏洞泄露了數(shù)據(jù)，最終可能會(huì)暴露私人信息。
　　為什么安裝安全更新如此重要？這個(gè)問(wèn)題值得我們深究，下面讓我們來(lái)看看延遲安全補(bǔ)丁會(huì)給我們帶來(lái)怎樣的風(fēng)險(xiǎn)。下次出現(xiàn)更新提示時(shí)，將更好地了解這個(gè)過(guò)程。

　　安全補(bǔ)丁有什么作用？

　　發(fā)布安全補(bǔ)丁是為了修復(fù)軟件中的漏洞，包括應(yīng)用和操作系統(tǒng)本身。顧名思義，漏洞是軟件中的弱點(diǎn)，有惡意的人可以利用這些弱點(diǎn)。

　　有時(shí)，這些漏洞聽(tīng)起來(lái)可能是理論上的，但它們會(huì)產(chǎn)生嚴(yán)重的后果。例如，操作系統(tǒng)中允許任何用戶獲得管理權(quán)限的缺陷，意味著具有物理訪問(wèn)權(quán)限的人可以竊取所有文件。或者，應(yīng)用中的一個(gè)漏洞泄露了數(shù)據(jù)，最終可能會(huì)暴露私人信息。

　　對(duì)于某些缺陷，例如網(wǎng)絡(luò)上隨處使用的協(xié)議中的缺陷，由制造商或網(wǎng)站所有者來(lái)修復(fù)它們。但在很多情況下，漏洞存在于系統(tǒng)上的應(yīng)用中。這就是為什么會(huì)收到定期安裝更新的提示，尤其是對(duì)于Windows，因?yàn)樗氖褂梅秶軓V。

　　解釋安全漏洞的比喻

　　讓我們舉一個(gè)安全補(bǔ)丁如何工作的離線示例，我們將在整個(gè)討論中使用它。

　　假設(shè)我們有一個(gè)家庭安全系統(tǒng)來(lái)保護(hù)財(cái)產(chǎn)和家人。在購(gòu)買(mǎi)并實(shí)施該系統(tǒng)一年后，接到企業(yè)打來(lái)的電話。結(jié)果發(fā)現(xiàn)系統(tǒng)有一個(gè)缺陷：如果有人在單腿彈跳時(shí)拍了三下，系統(tǒng)就無(wú)法檢測(cè)到入侵者。

　　如果企業(yè)愿意免費(fèi)修復(fù)這個(gè)漏洞，我們會(huì)很樂(lè)意接受，對(duì)吧？

　　這類似于軟件補(bǔ)丁為我們的計(jì)算機(jī)所做的事情。如果存在惡意程序可以利用的已知問(wèn)題，那么快速修復(fù)它符合您的最大利益。

　　為什么安全更新如此頻繁？

　　系統(tǒng)越復(fù)雜，就越有可能存在漏洞。具有幾千行代碼的應(yīng)用很容易抵御入侵。但是，對(duì)于像Windows或macOS這樣有許多移動(dòng)部件的操作系統(tǒng)，很難預(yù)測(cè)和防范所有潛在的漏洞。

　　另外，使用系統(tǒng)的人越多，黑客攻擊的目標(biāo)就越大。破解一個(gè)供100人使用的應(yīng)用的人無(wú)能為力，但影響數(shù)百萬(wàn)臺(tái)計(jì)算機(jī)的Windows漏洞則更具威脅。

　　術(shù)語(yǔ)：補(bǔ)丁、修補(bǔ)程序等

　　安全更新和補(bǔ)丁大多是可互換的術(shù)語(yǔ)。補(bǔ)丁是指更改前一段代碼的更新。

　　通常，制造商會(huì)同時(shí)發(fā)布包括多個(gè)問(wèn)題的修復(fù)程序的修補(bǔ)程序。這些修補(bǔ)程序還可以添加與安全性無(wú)關(guān)的新功能。“補(bǔ)丁星期二”一詞描述了微軟和其他企業(yè)，在每個(gè)月的第二個(gè)星期二為大多數(shù)用戶發(fā)送補(bǔ)丁的做法。

　　“修補(bǔ)程序”是該領(lǐng)域的另一個(gè)術(shù)語(yǔ)。它指的是為快速解決特定問(wèn)題而發(fā)布的較小下載。由于發(fā)布它們是為了解決關(guān)鍵問(wèn)題或早期補(bǔ)丁引起的問(wèn)題，因此它們不會(huì)像標(biāo)準(zhǔn)補(bǔ)丁那樣立即提供給公眾。

　　相反，客戶可以選擇將修復(fù)應(yīng)用于他們的“熱門(mén)”系統(tǒng)。這樣做可以解決缺陷，但由于修復(fù)的倉(cāng)促性，可能會(huì)引入其他問(wèn)題。

　　了解零日漏洞

　　零日漏洞是一種特殊的風(fēng)險(xiǎn)。這是一個(gè)給攻擊起的名字，在攻擊發(fā)生之前沒(méi)有人知道。如果制造商和攻擊者同時(shí)了解到一個(gè)安全漏洞，那么這些人可能會(huì)造成他們想要的任何損害，而制造商則會(huì)急于修復(fù)它。

　　回到家庭安全系統(tǒng)的例子：想想你是否是第一個(gè)在拍了三下并單腿跳下后發(fā)現(xiàn)該系統(tǒng)不工作的人。在你學(xué)會(huì)這一點(diǎn)后，你可以在幾乎沒(méi)有風(fēng)險(xiǎn)的情況下?lián)尳偎耍瑥亩私庖粋€(gè)其他人都不知道的可利用漏洞。

　　修補(bǔ)程序廣播漏洞

　　因此需要快速安裝更新。一旦開(kāi)發(fā)人員發(fā)布了修復(fù)問(wèn)題的補(bǔ)丁，惡意開(kāi)發(fā)人員就可以研究它的變化。這使他們能夠檢查其他系統(tǒng)，并確定這些機(jī)器是否未修補(bǔ)，從而容易受到攻擊。

　　在我們的示例中，假設(shè)企業(yè)添加的修補(bǔ)程序在聽(tīng)到三聲拍手聲時(shí)會(huì)發(fā)出聲音警告。想想一個(gè)知道家庭安全系統(tǒng)缺陷的準(zhǔn)搶劫犯：如果他拍手而沒(méi)有聽(tīng)到任何警告，他就會(huì)知道你的房子很容易被搶劫。在某種程度上，發(fā)布關(guān)于安全缺陷的通知教會(huì)了人們?nèi)绾卫盟鼈儭?br />
　　因?yàn)檠a(bǔ)丁就像這樣充當(dāng)藍(lán)圖，所以快速安裝補(bǔ)丁符合最大利益。當(dāng)攻擊者尋找他們知道可以利用的其他人時(shí)，系統(tǒng)將被忽略。這也是為什么企業(yè)傾向于避免詳細(xì)說(shuō)明補(bǔ)丁修復(fù)了哪些漏洞。

　　如何保持系統(tǒng)更新

　　值得慶幸的是，大多數(shù)現(xiàn)代操作系統(tǒng)都會(huì)自動(dòng)安裝更新，而無(wú)需進(jìn)行太多輸入。我們已經(jīng)解釋了如何管理Windows更新以及如何讓Mac保持最新。對(duì)于移動(dòng)設(shè)備，請(qǐng)查看如何更新Android設(shè)備或iPhone更新指南。

　　Windows10Windows更新暫停更新

　　更新軟件會(huì)有所不同，具體取決于平臺(tái)。Chrome和Slack等應(yīng)用會(huì)在更新可用時(shí)自動(dòng)安裝更新，這意味著無(wú)需考慮它們。其他應(yīng)用會(huì)提示手動(dòng)安裝更新，應(yīng)該在方便的時(shí)候安裝更新。

　　為方便起見(jiàn)，還會(huì)發(fā)現(xiàn)像PatchMyPC這樣的程序，它可以讓你一次檢查和安裝大量更新。

　　安裝補(bǔ)丁并保持安全

　　我們已經(jīng)研究了為什么安全補(bǔ)丁如此重要。現(xiàn)在知道為什么我們應(yīng)該在方便的時(shí)候安裝它們。我們不必為了安裝它們而放棄所有東西，但謹(jǐn)慎對(duì)待更新會(huì)讓你避免成為已知問(wèn)題的受害者。

　　請(qǐng)記住，軟件更新并不是唯一重要的類型，固件更新可以保護(hù)其他類型的設(shè)備。