深入解析IE累积更新:为何服务器环境也需强制安装

本文详细解析Internet Explorer累积更新的重要性,特别是在Windows Server环境中。即使不使用IE浏览器,其组件仍被系统广泛调用,未安装更新可能导致安全漏洞和兼容性问题,强烈建议所有用户及时安装。

IE の累積的な更新プログラムも確実に適用を!

Japan Security Team / June 18, 2020 / 11 min read

企业内使用的终端在应用更新程序时,特别是在 Windows Server 2012 R2 等服务器 OS 环境中,是否有必要应用 Internet Explorer (IE) 的累积更新程序?我们经常收到这样的疑问。结论是,我们强烈建议确实应用 IE 的累积更新程序。

本文将在简要回顾 IE 更新程序提供方式变迁的同时,探讨这一观点。

更新程序的历史变迁

IE 的更新程序提供方式,随着 Windows 更新模型的变更和用户反馈,发生了变化。

  • 2016 年 10 月以前:作为单独的 Internet Explorer 累积更新程序提供。
  • 2016 年 10 月~ 2017 年 2 月:随着 Windows 改为汇总更新模型,Windows 更新程序中整合了 IE 更新并提供。
    • 月度汇总:包含 Windows 及 IE 的安全和非安全更新
    • 月度汇总预览:包含下个月 Windows 及 IE 的安全和非安全更新预览
    • 仅安全更新程序:包含 Windows 及 IE 的安全更新
  • 2017 年 2 月~现在: Windows 和 IE 的更新程序安装过程变得简单了,但另一方面,我们也收到了希望在有限网络带宽场景下优化下载以减小包大小的反馈。因此,从 2017 年 2 月起,对于 Windows 8.1、Windows Server 2012 R2 及更早版本,“仅安全更新程序”不再包含 Internet Explorer 的安全修正,而是再次作为单独的累积更新程序提供。

Windows 10、Windows Server 2016 及以后版本(与 2016 年 10 月~ 2017 年 2 月期间的提供方式相同)

  • 在 Windows 10、Windows Server 2016 中,作为包含 Windows 及 IE 的安全和非安全的累积更新程序提供。安全修正在称为 B 发布(美国时间第二个星期二)的月度公开发布时发布的累积更新程序中包含,并作为“安全更新程序”分类自动分发。C 发布(美国时间第三个星期二)、D 发布(美国时间第四个星期二)是可选的累积更新程序,仅包含功能添加和功能修正,并作为“更新程序”分类公开。

Windows 8.1、Windows Server 2012 R2 及更早版本

  • 月度汇总:包含 Windows 及 IE 的安全和非安全更新
  • 月度汇总预览:包含下个月 Windows 及 IE 的安全和非安全更新预览
  • 仅安全更新程序:包含 Windows 的安全更新
  • Internet Explorer 累积更新程序:包含 IE 的更新

参考:

  • “[网络安全月 2020] 微软安全补丁的基础 ③”
  • “简化的 Windows 7 和 Windows 8.1 服务模型:关于最新的改进点”

IE 累积更新程序的重要性

如上所述,目前,在 Windows 8.1、Windows Server 2012 R2 及更早版本的环境中,仅安全更新程序不包含 IE 的更新。因此,特别是在 Windows Server 环境中,仅使用仅安全更新程序的用户经常会问:服务器上不使用 Internet Explorer(浏览器),所以不应用 Internet Explorer 用的更新程序也可以吧?

结论是,如果使用仅安全更新程序,我们强烈建议确实应用 IE 的累积更新程序。

Internet Explorer 不是由单一模块构成的应用程序,而是由通信组件、渲染组件、脚本组件等各种具有不同角色的可重用组件构成的应用程序。这些组件不仅用于 Internet Explorer 以外的 OS 功能,还公开了 API 和 WebBrowser 控件等浏览器功能剥离的组件,被第三方应用程序广泛使用,例如用户登录时使用。也就是说,即使不使用 Internet Explorer 本身,也可能使用了构成 Internet Explorer 的组件。

此外,如果未应用 IE 的累积更新程序,构成组件未正确更新,可能会发生兼容性问题(页面无法显示、使用浏览器以外通信组件的应用程序无法正常工作等)。

因此,如果应用了仅安全更新程序,为了保护系统,应用 Internet Explorer 累积更新程序,确保 Internet Explorer 的安全问题也得到修正,保持最新状态非常重要。

最后

我们为了安全使用环境,推荐保持应用最新的安全更新。

再次重申,为了安全、安心地使用产品,在 Windows 8.1 或 Windows Server 2012 R2 中应用“仅安全更新”的环境,请一并应用“Internet Explorer 的累积更新程序”。

如果至今未应用 Internet Explorer 的累积更新程序,应用最新的“Internet Explorer 的累积更新程序”即可更新到最新状态。这是因为 Internet Explorer 的更新程序是“累积性”更新,包含过去的修正,应用最新更新即可应用过去所有的修正。

请务必应用所有最新的安全更新程序/月度汇总,保持安心、安全的环境。

垣内 由梨香 安全程序经理,安全响应团队 藤代 真道 伊藤 义一 浏览器支持团队

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次