更新或补丁发布的时间通常是在每个月的第二个星期二,因此被称为“补丁周二”。
微软将更新分为很多不同的类别。
http://support.microsoft.com/kb/824684/EN-US/
和
http://support.microsoft.com/kb/824684/de
然而,为了确保 SIMATIC WinCC 操作的安全性和稳定性,必须安装“安全补丁”和“关键补丁” 。由于这个原因,为了测试 WinCC 软件和上述补丁类别(“安全补丁”和“关键补丁”)的兼容性,搭建了一个 WinCC测试组态系统。该系统始终针对当前发布的WinCC版本和运行相应版本WinCC的微软产品。该测试系统保持与微软所提供的更新同步,并执行与最近发布的 WinCC版本的兼容性测试。
我们建议安装所有这两类可用的更新来确保系统被保护。
如果有任何其它软件安装在系统中,有可能会安装比我们测试中选择的更多更新。当然,不能保证这些额外更新的兼容性。因此,推荐在单独的项目特定的测试环境中安装所有更新,而不是在多种产品的环境中推出更新。
在我们的测试中,极少数情况下,更新可能对我们的产品有负面影响。在下面的列表中标注了“测试结果”域。并且,关于任何指示和补救措施,我们会通过newletter尽快通知您。
描述
包含有负面影响更新的Excel 文件
security_patches_failed.xlsx (12,4 KB)
关于SQL Server 2014 SP2的重要提示 (kb3171021)
对于WinCC V7.4不建议安装此服务更新包。
此兼容性被计划用于未来的版本中
推荐的补丁管理流程是使用微软服务器升级服务 (WSUS)
这里的说明是假设在WinCC系统上安装了 WSUS。关于如何使用 WSUS,请参考条目号38621083 。
No. | 步骤 |
1 | WSUS 组态: 在“Products and Classifications”对话框选择“Products” 页面,然后显示与该系统相关的微软产品。 |
2 |
WSUS 组态:
|
3 | WSUS 组态: 为系统更新包的分配创建项目特定的组。 |
4 | WSUS管理: 在 “Critical Updates” 和 “Security Updates”类别中选择所有可用的升级包,然后在上面列表中反选还没发布的补丁。在创建的组中释放用于安装的升级包。 |
5 | 以管理员权限登录到连接WSUS 的客户端(客户端配置成接收 WSUS 升级包)。 |
6 | 执行提供的更新。 |
可以在 WinCC 软件中找到关于涉及 WinCC 工业安全的更多信息。参考条目:60119725 。
更多关于微软升级包和 WSUS 的详细介绍,可访问如下微软网站。
- 微软安全公告 德语
https://technet.microsoft.com/de-de/library/security/dn610807.aspx - 微软安全公告 英语
https://technet.microsoft.com/en-us/library/security/dn610807.aspx - 微软 WSUS
http://www.microsoft.com/wsus
注意
- 要查找PC上已安装的微软补丁,请参考条目: 48844294。
- 这些准则仅适用于 WinCC V6.0 SP4 或更高版本的 WinCC 。
警告
上述流程不适用于新的微软服务包,其使用仍需要明确的发布。如果补丁需要微软软件的更高版本,请参考 “WinCC 安装注意事项”或者条目号ID64847781,确认对于相关版本的 WinCC 是否发布了这些高版本的软件或服务包。
附加关键字
Windows更新服务,安全补丁
原创文章,作者:ximenziask,如若转载,请注明出处:https://www.zhaoplc.com/plc322544.html