补丁星期二更新

补丁星期二指微软每月第二个星期二发布的安全更新、累积补丁和漏洞修复。对于IT团队来说，这标志着必须及时完成的关键补丁周期，以保持端点安全。Endpoint Central简化了这一流程——从自动补丁检测到计划部署——让您的组织每月都能得到保护，同时不干扰运营。

什么是补丁星期二？

微软通常在每月第二个星期二太平洋时间上午10:00左右发布补丁星期二更新。一个典型发布可能包含以下更新类别：

• 安全更新 — 修复Windows、Microsoft Office、Edge和.NET等微软产品中的漏洞。这些更新解决远程代码执行、权限提升、信息泄露和拒绝服务等安全问题。
• 累积更新 — 针对Windows 10、Windows 11和Windows Server的打包更新，包含之前发布的所有修复以及新的安全和可靠性改进。安装最新的累积更新可使系统完全更新。
• Servicing Stack更新 — 更新负责安装Windows更新的Windows维护基础设施。确保更新过程本身可靠，并能成功应用未来的补丁。
• .NET和平台更新 — 针对Microsoft .NET Framework、.NET运行时和应用使用的其他平台组件的安全和可靠性修复。
• Microsoft Office和应用更新 — Microsoft Office应用及其他微软软件的安全和功能更新。

注意： 微软还发布可选的非安全更新——涵盖可靠性、性能和功能改进——通常在每月第三或第四周作为预览更新发布。这些不属于补丁星期二发布，可能成为下个月累积更新的一部分。

安全更新的严重性评级

补丁星期二更新中所解决的安全漏洞采用微软的严重性评级系统分类：

• 严重 — 可在无用户交互情况下允许远程代码执行的漏洞。
• 重要 — 可能影响数据机密性、完整性或可用性的漏洞，通常需要一定程度的用户交互或身份验证。
• 中度 / 低 — 风险较低、影响有限或利用难度较大的漏洞。

注意： 微软可能发布补丁星期二以外的紧急安全更新，以应对被积极利用的漏洞或高风险零日威胁。

补丁何时在Endpoint Central可用？

微软发布后，Endpoint Central团队会验证并将补丁发布到中央补丁库（CPR）。适用以下SLA：

注意：

如果补丁星期二后补丁未出现，请确认服务器具有适当的互联网连接。然后通过执行同步确保漏洞数据库是最新的，路径为 Threats & Patches → Sync Now （针对本地部署）或检查 Threats & Patches → Vulnerability DB Summary （针对云端）。数据库更新后，启动端点扫描以检测缺失补丁。云端设置下，漏洞数据库会自动同步。

Endpoint Central如何处理补丁星期二

自动检测缺失补丁

• 补丁扫描： Endpoint Central代理在漏洞数据库同步后自动扫描端点。缺失补丁会在同步完成后短时间内反映在控制台上。

控制补丁部署的时间和方式

• 部署策略： 定义部署窗口、重启行为和用户通知。Endpoint Central内置补丁星期二一周拆分选项，将部署计划直接与微软发布周期同步。对于无法频繁打补丁的关键服务器环境，部署策略也可配置为季度补丁发布。
• 自动补丁部署 (APD)： 根据严重等级、更新类型或应用创建规则，自动检测并部署补丁，消除每月手动操作。请参阅 APD最佳实践指南 了解推荐配置方法。
• 手动补丁部署： 根据自身计划将特定补丁部署到特定系统，适用于关键服务器或严格的变更管理环境。

部署前验证

• 测试与批准： 先向试点组推送补丁，验证稳定性，然后批准生产部署——减少兼容性问题影响关键业务系统的风险。
• 拒绝补丁： 排除特定补丁以避免已知兼容性冲突，不影响其余补丁星期二的发行。

监控合规性并修复失败

• 需要注意： 实时显示补丁部署失败或待重启的端点，便于在下一个补丁周期前采取行动。
• 补丁部署故障排查： 访问详细日志和错误诊断，快速解决部署失败问题。
• 补丁报告： 跟踪所有端点在补丁星期二后的合规状态，安排自动报告发送给利益相关者和审计人员。

超越微软

• 第三方补丁管理： 补丁星期二仅涵盖微软产品。Endpoint Central扩展补丁管理覆盖850+第三方应用，实现整个软件资产的统一补丁周期。

每月补丁星期二网络研讨会

每月补丁星期二后，ManageEngine举办免费直播网络研讨会，介绍最新微软安全更新，并演示如何使用Endpoint Central优先处理和部署补丁。 点击此处注册.

了解更多信息，请参阅 补丁管理常见问题解答.