我們常說，系統漏洞是病毒木馬傳播最重要的通道，不及時安裝系統補丁的電腦，將無法阻止被入侵。一個新裝的Windows系統，需要安裝的補丁可能多達上百個，還有盜版用戶會擔心安裝補丁影響Windows激活。目前，可以幫助用戶安裝補丁的工具也比較多，不同的軟件，推薦安裝的補丁列表也會略有差異，到底該怎樣安裝補丁才科學呢？且看金山安全反病毒專家對這些問題的詳細解說。

金山是最早推出系統漏洞修復工具的公司之一。金山安全實驗室在幫助用戶安裝系統補丁方面積累了豐富的經驗。金山安全實驗室也將系統漏洞分為安全必打補丁、功能可選補丁和特殊可忽略補丁三個大類。微軟官方通常會針對程序的安全性、性能提升、功能改進這幾種不同的需求提供不同類型的補丁供用戶選擇。金山安全實驗室根據微軟官方對補丁程序的定性進行分發，最終由用戶根據自己的選擇安裝補丁。

以下是金山安全實驗室對補丁類型的簡單說明，金山安全實驗室建議用戶安裝的補丁，請盡管放心使用，金山不會推薦用戶安裝特殊的、可以忽略的補丁程序，也不會安裝與Windows正版驗證相關的補丁程序。除微軟提供的系統補丁外，金山還會推薦用戶安裝重要的應用程序補丁，比如迅雷、千千靜聽、暴風影音這樣安裝量巨大的軟件。

1.安全類必裝補丁

這種類型的補丁程序對用戶來說不安裝，就意味著向攻擊者敞開了大門。包括：

（1） 被黑客用來進行進行大規模的網頁掛馬攻擊

（a）嚴重型安全補丁（微軟）

此類補丁通常包含遠程執行代碼，涉及平臺廣、影響版本眾多，漏洞觸發概率極高，黑客可以非常容易的進行大范圍攻擊。

（沖擊波、震蕩波、極光0day漏洞就是這種類型的補丁，必須安裝，不裝會有嚴重的安全風險——攻擊者可以從遠程直接將木馬植入有漏洞的電腦。）

案例：

2010年1月20日，微軟發布緊急安全補丁（MS10-002）

漏洞危害：

IE6環境下利用代碼可進行大規模掛馬攻擊，目前該漏洞仍然是網頁掛馬攻擊中最普遍的漏洞利用代碼。

（b）嚴重型安全補丁（第三方軟件）

此類補丁通常包含遠程執行代碼，涉及平臺廣、影響版本眾多，漏洞觸發概率極高，黑客可以非常容易的進行大范圍攻擊。（比如暴風影音、千千靜聽、迅雷、Readplayer、Acrobat 、Flashplayer等等，這些軟件或相關插件的漏洞，也會帶來嚴重的安全問題，必須安裝。）

案例：

adobe reader漏洞（APSA09-07）

漏洞官方發布事件和修復事件：

2009年12月15日，adobe公司發布安全公告，2010年01月12日，adobe公司發布補丁修復漏洞（APSB10-02）

漏洞危害：

黑客可以精心構造包含惡意代碼的PDF并通過網頁掛馬，郵件附件，網絡共享（比如電子書）等方式進入用戶系統， 一旦用戶主動或者被動點擊了此類pdf文檔，將觸發漏洞，此刻黑客可以控制用戶電腦。

（c）重要安全補丁（微軟）

此類補丁通常包含遠程執行代碼，涉及平臺廣、影響版本眾多，漏洞觸發概率較高，黑客可以精心構造進行攻擊。

案例：

微軟office漏洞（KB978214）

漏洞修復時間：2010年02月10日，微軟發布安全補丁（MS10-003）

漏洞危害：

如果office xp 用戶打開特制的 Office 文件，該漏洞可能允許遠程執行代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統。

（2）可被部分黑客進行針對性攻擊

（a）中等威脅安全補丁（微軟）

此類補丁通常在默認的安全配置下不能觸發，當用戶設置變化的時候可被觸發，黑客可以針對性攻擊。

案例：

微軟畫圖程序漏洞（KB978706）

漏洞修復時間：2010年02月10日，微軟發布安全補丁（MS10-005）

漏洞危害：

用戶使用 Microsoft Paint （畫圖）查看特制 JPEG 圖像文件，此漏洞可能允許遠程執行代碼。 那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

（b）低威脅安全補丁（微軟）

此類補丁觸發需要非常環境特殊的環境，黑客攻擊可能性小

有興趣的朋友可參考微軟官方對于漏洞的完整解釋

http://www.microsoft.com/china/technet/security/bulletin/rating.mspx

2 功能類可選補丁

建議高端用戶根據自己的需要選擇性的安裝此類補丁，對于無法判斷補丁作用而希望提升系統性能，提高系統可用性，建議安裝。

（1）電腦性能提升，功能新增或改進

微軟會通過補丁的方式增加一些新的功能，比如增加對數碼相機型號的支持；會針對系統性能相關的模塊進行更新，從而使得系統運行速度得以提高

案例：

KB905474  -可以添加對 exFAT 文件系統格式的支持。使用大容量U盤的用戶可以通過將U盤格式化成exFAT來支持大于32G文件支持。

（2）系統兼容性改進

此類補丁會解決操作系統和一些軟件的沖突，修復操作系統的已知問題

案例：

KB961503-安裝本更新程序可解決在使用 Windows Live Messenger（版本 14）時遇到的雙字節字符串 (DBCS) 問題。

（3）安全模塊更新，比如惡意軟件掃描工具

更新惡意軟件掃描工具，更新反間諜軟件的惡意特征庫，更新一些默認安全配置提高電腦安全等級等

案例：

KB890830-惡意軟件刪除工具，此工具可以檢查您的計算機是否受到特殊流行惡意軟件并清除。這個東東，和金山出的病毒專殺工具差不多。

3 特殊類型補丁

（清理專家不會推薦用戶安裝，在清理專家檢測漏洞的列表中，不包含這些補丁）

對于以下幾類補丁，建議用戶不安裝

（1）微軟黑屏補丁（正版驗證補丁）

盜版用戶安裝此類補丁可能會觸發系統運行到受限模式，導致系統黑屏，或者不能登陸操作系統

案例：KB905474-微軟正版驗證補丁，盜版用戶安裝后重啟系統后會，進入黑屏模式。

（2）已經被新補丁替換的舊補丁文件

如果已經安裝新版本的補丁后再去安裝舊補丁可能會導致系統文件不匹配從而出現系統異常，如果windows update（微軟自動更新程序）未檢測出的補丁不需要更新。

（3）經過大量用戶反饋，補丁存在兼容性問題的非安全補丁

與用戶的常用軟件或者硬件沖突的可能會導致程序崩潰，系統藍屏非安全補丁

（4）經過大量用戶確認補丁安裝失敗率較高的非安全補丁（微軟office補丁）

這些補丁程序通常因為用戶安裝的是盜版軟件，某些補丁程序無法順利完成安裝。