如何跟踪 Windows 系统的主要补丁程序(例如 Flash、Reader 等)的发布?
答案1
- 定义您要跟踪的范围以及谁将关注(在这里,安全人员监控具有大量安装基础的应用程序的安全补丁,服务器和客户端操作团队监控其他领域的补丁)如果您不这样做,您将会变得非常疯狂。
- 关注正确的列表。为了安全美国计算机应急响应小组很全面,可能有点慢,但这是一个好的开始。供应商列表也非常有用,具体取决于您的环境中的情况和塞库尼亚非常适合一般漏洞信息和可追溯到单个更新的评级。功能补丁几乎要求您监控供应商,MS 有一个相当全面的审查热门博客和每月的非安全关键更新都包含在此 KB 中。
- 最重要的是拥有一个完善的补丁管理流程,用于测试、安排和管理补丁的发布。 我们是 Securosis 模型的忠实粉丝。 无论您最终做什么都需要适合您的资源和组织。
答案2
美国计算机应急响应小组从安全角度来看,这是理想的选择。
答案3
对于家庭使用,我运行塞库尼亚公共服务倡议。它会跟踪机器上安装的内容,然后在有更新时提醒我——必要时甚至会提供下载链接。很棒的小应用程序。当然,它仅适用于我机器上实际安装的内容,并未获得企业使用许可...
塞库尼亚做还提供企业版本:http://secunia.com/vulnerability_scanning/corporate但我还没有机会检查它。
答案4
最简单的方法之一是保持自动更新程序处于打开状态,并在您的个人设备更新时进行记录。