为什么安装安全更新补丁很重要？这个问题值得我们进一步研究，让我们来看看延迟安全补丁会给我们带来哪些风险。下次出现更新提示时，将会更好地理解这个过程。

安全补丁有什么作用？

更新安全补丁是为了修复软件中的漏洞，包括应用程序和操作系统本身。顾名思义，漏洞是软件中的弱点，恶意的攻击者可以利用这些弱点。

有时，这些漏洞听起来可能是理论上的，但它们可能会产生严重的后果。例如，操作系统中的一个缺陷允许任何用户获得管理权限，这意味着拥有物理访问权限的人可以窃取所有文件。或者，应用程序中的漏洞泄露了数据，最终可能会暴露私人信息。

对于一些缺陷，如网络上到处使用的协议中的缺陷，制造商或网站所有者将修复它们。但是在很多情况下，系统上的应用程序存在漏洞。这也是为什么会定期提示你安装更新，尤其是Windows，因为它应用广泛。

解释安全漏洞的例子

让我们举一个安全补丁如何工作的离线例子，我们将在整个讨论中使用它。

假设我们有一个家庭安全系统来保护财产和家庭。购买实施系统一年后，接到企业电话。原来系统有缺陷：如果有人用一条腿弹跳时拍三次，系统就能 I don我探测不到入侵者。

如果企业愿意免费修复这个漏洞，我们会很乐意接受的吧？

这类似于软件补丁对我们计算机的作用。如果存在恶意程序可以利用的已知问题，快速修复它对您最有利。

为什么安全更新如此频繁？

系统越复杂，漏洞就越多。拥有数千行代码的应用程序可以轻松抵御入侵。然而，对于具有许多移动部件的操作系统，如Windows或macOS，很难预测和预防所有潜在的漏洞。

另外，使用系统的人越多，黑客攻击的目标就越大。任何人都无法破解100个人的应用程序，但影响数百万台计算机的Windows漏洞更具威胁性。

术语解释：补丁、修补程序

安全更新和补丁通常是可互换的术语。补丁是改变先前代码的更新。

通常，制造商会同时发布包含多个问题修复程序的补丁。这些补丁还可以添加与安全性无关的新功能。补丁星期二”该术语描述了微软和其他公司如何在每个月的第二个星期二向大多数用户发送补丁。

修补程序”是这个领域的另一个术语。指的是为了快速解决某个特定问题而发布的小下载。因为它们是为了解决关键问题或早期补丁引起的问题而发布的，所以它们不会像标准补丁一样立即对公众可用。

相反，客户可以选择将该修补程序应用到他们的“热门”系统。这样做可以解决缺陷，但由于仓促修复，可能会引入其他问题。

了解零日漏洞

零日漏洞是一种特殊风险。这是给攻击起的名字，攻击前没人知道。如果制造商和攻击者都了解到一个安全漏洞，这些人可能会造成他们想要的任何损害，制造商会急于修复它。

回到家庭安全系统的例子：想想你是否是第一个发现这个系统没有的人拍了三枪单腿跳就不行了。你学会这个之后，就可以几乎没有风险的去抢劫别人，从而了解到一个别人都不知道的可利用的漏洞。

修补应用广播漏洞

所以你需要快速安装更新。一旦开发人员发布了修复问题的补丁，恶意开发人员就可以研究它的变化。这使他们能够检查其他系统，并确定这些机器是否未打补丁，从而容易受到攻击。

在我们的例子中，假设企业添加的补丁在听到三声拍手声时会发出声音警告。想想一个知道家庭安全系统缺陷的潜在抢劫犯：如果他拍手不 如果听不到任何警告，他就会知道你的房子很容易被抢劫。在某种程度上，发布关于安全缺陷的通知教会了人们如何使用它们。

因为补丁像这样充当蓝图，所以快速安装补丁是最有利的。当攻击者寻找他们知道可以利用的其他人时，该系统将被忽略。这就是为什么企业倾向于避免指定哪些漏洞是由补丁修复的。

如何保持系统更新

幸运的是，大多数现代操作系统无需太多输入即可自动安装更新。我们已经解释了如何管理Windows更新以及如何让Mac保持最新。对于移动设备，请参见如何更新Android设备或iPhone更新指南。

Windows10Windows update暂停更新

根据平台的不同，更新的软件会有所不同。Chrome和Slack等应用程序在有更新时会自动安装，这意味着它们不会不需要考虑。其他应用程序会提示您手动安装更新，您应该在方便的时候安装更新。

为了方便起见，您还可以找到PatchMyPC之类的程序，它允许您一次检查并安装大量更新。

安装补丁并保证它们的安全

我们已经研究了为什么安全补丁如此重要。现在我们知道了为什么我们应该在方便的时候安装它们。我们不不要放弃一切去安装它们，但是小心更新会帮助你避免成为已知问题的受害者。

记住，软件更新不是唯一重要的类型，固件更新也可以保护其他类型的设备。