MICROSOFT 安全更新指南.pdf

Microsoft 安全更新指南 第二版 帮助IT 专业人员更好地了解Microsoft 安全更新发布信息、 流程、通报和工具，并最大限度发挥它们的作用 Microsoft 安全更新指南，第二版 2 Microsoft 安全更新指南，第二版 ©2011 Microsoft Corporation 。保留所有权利。本文档 “按原样”提供。本文档中的信息和 观点（包括任何URL 和其他Internet 网站参考）如有更改，恕不另行通知。您须自行承 担使用本文档的风险。本文档未授予您任何与Microsoft 产品知识产权有关的法律权利。 您可以出于内部参考目的复制和使用本文档。 Microsoft 安全更新指南，第二版 目录 欢迎 1 如何使用《Microsoft 安全更新指南》 2 简介 3 管理漏洞 6 本指南的用途7 Microsoft 的漏洞管理8 使用 Microsoft 解决方案管理安全更新 9 安全更新的三种方法 10 Microsoft 安全更新发布流程15 Microsoft 如何测试安全更新 16 应用程序兼容性测试 16 Rootkit 检测 17 安全测试通过 17 安全更新验证计划 18 Microsoft 安全发布通报 19 安全公告预先通知 19 安全公告摘要 19 安全公告 20 安全更新 20 知识库(KB) 文章 20 安全建议 21 ii Microsoft 安全更新指南，第二版 可预测安全更新发布流程 21 针对Microsoft 安全更新的欺诈性通知 22 客户风险管理框架 23 第 1 阶段：接收Microsoft 安全发布通报 24 Microsoft 安全发布通报 25 接收Microsoft 安全发布通报 25 第2 阶段：评估风险 27 风险管理框架中的决策 28 您的组织是否缺少现有的风险管理流程？ 29 确定漏洞是否适用 30 收集安全漏洞情报 30 确定漏洞风险 33 Microsoft 严重性评级系统 35 风险评估资源 37 示例：将Microsoft 指导应用于评估风险44 示例：应用情报以确定风险评级44 安全更新部署注意事项46 第 3 阶段：评估缓解技术 50 切实可行的短期安全控件 51 第4 阶段：部署更新 55 《Deploying Microsoft Windows Server Update Services》（部署 Microsoft Windows Server Update Services）指南 57 标准部署和紧急部署 57 iii Microsoft 安全更新指南，第二版 标准软件包应用流程 58 规划部署 58 示例：规划安全更新部署 59 安全更新是否可供下载？ 61 从可信来源获取所需的安全更新文件 62 创建更新软件包 63 测试更新软件包 65 测试环境 65 试点部署 66 测试流程步骤 67 部署更新软件包 78 提交变更请求 81 将部署安排通知组织 81 安装更新 82