[转载]居安思危——论补丁管理之理论

信息来源：安全焦点
文章作者：benjurry (benjurry_at_xfocus.org)

居安思危－－论补丁管理之理论
Version 1.1

由于本文含有很多图标，HTML格式排版很难看，请下载PDF版本PatchManagement1.pdf 。

Benjurry@xfocus.org
天行健，君子以自强不息
地势坤，君子以厚德载物

安全焦点
http://www.xfocus.org
2004年4月
声明：安全焦点（xfocus security team）是非商业，全方位的网络安全组织，本文档为安全焦点发布的技术文件，供自由技术传播，拒绝商业使用。文档的所有权归属安全焦点，任何对本文档的修改、发布、传播等行为都需要获得安全焦点的书面授权，安全焦点保留对违反以上声明的组织或个人追究责任，直至诉诸法律的权力。

修订记录
日期 修订版本 修改描述 作者
2004-03-2 1.00 开始撰写 Benjurry
2004-03-31 1.01 补充文档 Benjurry
2004-4-30 1.02 部分修改 Benjurry
2004-5-6 1.1 分为几个部分发布 Benjurry










1 前言 5
2 补丁管理的特性 5
2.1 及时性 5
2.2 严密性 6
2.3 持续性 7
3 补丁管理流程 7
3.1 现状分析 8
3.2 跟踪补丁最新信息 8
3.3 补丁分析 10
3.3.1 分析漏洞的影响 10
3.3.2 确定补丁的严重等级 12
3.3.3 测试补丁 14
3.4 分发补丁 15
3.5 疑难问题解决和记录 16
3.6 补丁检查 17
3.7 制订补丁清单列表 17
3.8 小结 18
4 补丁管理工具 18
4.1 Windows 补丁管理工具 18
4.1.1 Windows Update 18
4.1.2 Office Update 19
4.1.3 MBSA 20
4.1.4 SUS 21
4.1.5 SMS 22
4.1.6 HFNetChk 23
4.2 Solaris 补丁管理工具 24
4.3 linux 补丁管理工具 25
4.4 综合性补丁管理工具 25
4.4.1 Ecora Patch Manager 3.1 25
4.4.2 LANDesk Patch Manager 8 26
4.4.3 BigFix Patch Manager 27
4.4.4 CLASS 5 AVR 27
4.4.5 Citadel Hercules