网络安全等级保护基本要求安全计算环境之入侵防范测评项下的测评控制点要求“应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修复漏洞”，修复漏洞的程序，我们基本上可以称之为补丁。　

　　在《网络安全等级保护高风险判定指引》 TISEAA 001-2020中明确应用系统存在可被利用的高危漏洞为高风险项，其适用范围是第二级以上系统，在这个设计应用系统所使用的环境、框架、组件或业务功能等。当然，修补漏洞需要连接的互联网，其漏洞不修复远程攻击风险也高，但是内网系统则可以根据具体情况分析，酌情判定风险等级。所以，在判定高危风险过程中，也是需要综合分析，既不要过度解读，也不要太过机械，但是这个度掌握需要较全面的知识做支撑。

　　什么是补丁？

　　补丁是软件和操作系统（OS）更新，用于解决程序或产品中的安全漏洞。软件供应商可能会选择发布更新来修复性能错误，以及提供增强的安全功能。

　　如何找出需要安装的软件更新？

　　当软件更新可用时，供应商通常会将它们放在他们的网站上供用户下载。尽快安装更新以保护我们的的计算机、电话或其他数字设备免受利用系统漏洞的攻击者的侵害。攻击者可能会在更新可用后数月甚至数年针对漏洞进行攻击。一些软件会自动检查更新，许多供应商为用户提供自动接收更新的选项。如果它们不可用，请定期检查供应商的网站以获取更新。

　　确保我们只从受信任的供应商网站下载软件更新。

　　不要相信电子邮件中的链接——攻击者使用电子邮件将用户引导至托管伪装成合法更新的恶意文件的网站。用户还应该警惕声称附加了软件更新文件的电子邮件——这些附件可能包含恶意软件。

　　如果可能，仅应用来自受信任网络位置（例如，家庭、工作）的自动更新。避免在连接到不受信任的网络（例如，机场、酒店、咖啡店）时更新软件（自动或手动）。如果必须通过不受信任的网络安装更新，请使用与受信任网络的虚拟专用网络连接并应用更新。

　　手动更新和自动更新有什么区别？

　　用户可以手动安装更新或选择让他们的软件程序自动更新。

　　手动更新需要用户或管理员访问供应商的网站以下载和安装软件文件。

　　在安装或配置软件时，自动更新需要用户或管理员的同意。一旦我们同意自动更新，软件更新就会自动“推送”（或安装）到我们的系统。

　　什么是报废软件？

　　有时，供应商会停止对软件程序的支持或为其发布软件更新（也称为生命周期终止[EOL]软件）。继续使用EOL软件会给我们的系统带来相应的风险，从而允许攻击者利用安全漏洞。使用不受支持的软件还会导致软件兼容性问题以及降低系统性能和生产力。

　　建议用户和管理员停用所有 EOL 产品。

　　软件更新的最佳实践

　　尽可能启用自动软件更新。这将确保尽快安装软件更新。

　　不要使用不受支持的EOL软件。

　　始终直接访问供应商网站，而不是点击广告或电子邮件链接。

　　在使用不受信任的网络时避免软件更新。

　　新漏洞不断出现，但针对利用修补漏洞的攻击者的最佳防御方法很简单：使我们的软件保持最新。这是我们可以采取的最有效的措施来保护我们的计算机、电话和其他数字设备。