ویکی امنیت

وصله

وصله‌ها (patch) نرم‌افزارهای افزودنی (add-in) هستند که به منظور رفع باگ (bug) و اشکال از نرم‌افزارها و مشکلات امنیتی در سیستم عامل‌ها یا اپلیکیشن‌ها به‎کار می‌روند.
به منظور مصون‎ماندن در مقابل بدافزارها، وصله‌ کردن امری حیاتی محسوب می‌شود. بسیاری از تهدیدات شناخته‌شده، از آسیب‌پذیری‌های امنیتی مانند Conficker استفاده می‌کنند. اگر وصله‌های شما اعمال نشده و یا بروز نباشند، این خطر وجود دارد که درهای کامپیوتر خود را برای هکرها باز نگه دارید.
بسیاری از عرضه‌کنندگان نرم‌افزارها به صورت منظم و روتین وصله‌های جدیدی را عرضه می‌کنند. برای مثال مایکروسافت در دومین سه‌شنبه‌ی هر ماه وصله‌های تعمیراتی خود را عرضه می‌کند (که به آن Patch Tuesday می‎گوید)، و ادوبی هر ساه ماه یکبار بروزرسانی‌های خود برای Adobe Reader و Acrobat را در دومین سه‎شنبه پس از آغاز هر سه‌ماه منتشر می‌کند.
به منظور اینکه در جریان آخرین آسیب‌پذیری‌ها و وصله‌ها قرار بگیرید، به اشتراک لیست ایمیل آسیب‌پذیری‌ها درآیید.
بیشتر فروشندگان و عرضه‎کنندگان نرمافزاری این سرویس‌ها را عرضه می‌کنند. برای مثال، اطلاعات امنیتی مایکروسافت از لینک زیر قابل دسترسی است:
www.microsoft.com/technet/security/bulletin/notify.mspx.
کاربران سیستم عامل Apple OS X هم می‌توانند با کلیک روی لوگوی Apple در قسمت بالا سمت چپ در دسکتاپ خود و انتخاب Software Updates این کار را انجام دهند.
سازمان‌ها باید اطمینان حاصل کنند که همه‌ی کامپیوتر‌های متصل به شبکه از سیاست‌ها و خط مشی‌های امنیتی تعریف شده پیروی می‌کنند. این سیاست‌ها شامل دارا بودن آخرین وصله‌های امنیتی، برای سیستم عامل‌ها و برنامه‌ها می‌باشد. (سوء‎استفاده و آسیب‌پذیری را هم ببینید)

بازگشت به لیست