什么是补丁? 补丁是软件和操作系统(OS)更新,用于解决程序或产品中的安全漏洞。软件供应商可能会选择发布更新来修复性能错误,以及提供增强的安全功能。 如何找出需要安装的软件更新? 当软件更新可用时,供应商通常会将它们放在他们的网站上供用户下载。尽快安装更新以保护我们的的计算机、电话或其他数字设备免受利用系统漏洞的攻击者的侵害。攻击者可能会在更新可用后数月甚至数年针对漏洞进行攻击。一些软件会自动检查更新,许多供应商为用户提供自动接收更新的选项。如果它们不可用,请定期检查供应商的网站以获取更新。 确保我们只从受信任的供应商网站下载软件更新。 不要相信电子邮件中的链接——攻击者使用电子邮件将用户引导至托管伪装成合法更新的恶意文件的网站。用户还应该警惕声称附加了软件更新文件的电子邮件——这些附件可能包含恶意软件。 如果可能,仅应用来自受信任网络位置(例如,家庭、工作)的自动更新。避免在连接到不受信任的网络(例如,机场、酒店、咖啡店)时更新软件(自动或手动)。如果必须通过不受信任的网络安装更新,请使用与受信任网络的虚拟专用网络连接并应用更新。 手动更新和自动更新有什么区别? 用户可以手动安装更新或选择让他们的软件程序自动更新。
什么是报废软件? 有时,供应商会停止对软件程序的支持或为其发布软件更新(也称为生命周期终止[EOL]软件)。继续使用EOL软件会给我们的系统带来相应的风险,从而允许攻击者利用安全漏洞。使用不受支持的软件还会导致软件兼容性问题以及降低系统性能和生产力。 建议用户和管理员停用所有 EOL 产品。 软件更新的最佳实践
新漏洞不断出现,但针对利用修补漏洞的攻击者的最佳防御方法很简单:使我们的软件保持最新。这是我们可以采取的最有效的措施来保护我们的计算机、电话和其他数字设备。 参考来源: CISA官网 《信息安全技术 网络安全等级保护基本要求》 《网络安全等级保护高风险判定指引》 做对用户有真实价值的网络安全服务 |
|