Loading...

Knowledge Center


Service Pack、修補程式、Hotfix、維護版本及修補程式發佈週期
Technical Articles ID:   KB51560
Last Modified:  2017/4/13
Rated:


Environment

McAfee System Security 產品

Summary

重要事項:無論目前的修補程式層級為何,Intel Security 都將對支援的產品版本進行疑難排解並調查問題。請注意,疑難排解與解決程序中有一部分可能包含套用最新的產品修補程式。

如果解決方案需要我們建立 Hotfix,Hotfix 將以最新產品修補程式的程式碼為基礎,並將要求您升級至該修補程式。

目錄
修補程式發佈週期
Intel Security 在下列預期發佈時程提供產品的修補程式:
  • 目前,VirusScan Enterprise 和 Host Intrusion Prevention 的修補程式版本主要是對應 Windows 10 更新版本。如果需要更有效的排程,這在未來會改變。
  • SiteAdvisor 每年發佈修補程式兩次,分別在第 1 季和第 3 季。
  • ePolicy Orchestrator 每年發佈修補程式兩次。請向支援代表洽詢最新的 ePolicy Orchestrator 發佈排程。  
  • McAfee Agent 每年發佈修補程式兩次。 請向支援代表洽詢最新的 McAfee Agent 發佈排程。
附註:其他系統安全產品可能會「視必要性」發佈修補程式。

每個修補程式皆以兩階段散佈;管理支援中心發佈 (RTS)及全球發佈 (RTW)。 

 
管理發佈
管理發佈週期約四週。

發佈僅限於曾提出問題並經由修補程式解決的客戶,以及選擇參與我們階段性發佈週期的客戶。 在管理發佈的第一個階段,先前報告問題的 RTS 客戶應該部署 RTS 修補程式,並在兩週內確認問題的解決方案。在管理發佈的最後兩週階段,對於選擇參加的客戶,所有解決的問題都會先予以確認,才會提供一般 RTS。 


全球發佈 (RTW)
如果管理發佈的客戶確認修補程式的執行結果與預期相符,則修補程式即可在四週期間結束時轉移至全球發佈。在此階段,Intel Security 會在產品下載網站及 ServicePortal 公佈修補程式。全球發佈日期一律為二月、六月及十月的第二個星期二。

Intel Security 將盡一切努力維持上述修補程式發佈時間表的完整性。如果修補程式的品質不符合 Intel Security 的最低供應要求,將視需要調整發佈日期。如需調整修補程式發佈日期,Intel Security 將透過 SNS 通知客戶,並且在 ServicePortal 修補程式下載頁面中公佈新的發佈日期。

附註:在每次修補程式發佈之間,Intel Security 將針對個案努力提供客戶解決重要問題的修正程式。這些修正程式通常會整理起來做為下一次排程修補程式的一部分。

系統安全性產品包括:
  • ePolicy Orchestrator
  • Host Intrusion Prevention
  • McAfee Agent
  • SiteAdvisor Enterprise
  • VirusScan Enterprise 
本文件提及的產品未來可能採用標準的修補程式發佈排程,也可能採用本文件未提及的修補程式發佈週期。與這些列出的產品有關的發佈週期誰可能會變更,Intel Security 將盡力以訂戶通知和相關的知識庫文章向客戶通知排程變更。


返回目錄


McAfee 產品 (Network Security Platform 除外)
重要事項:無論目前的修補程式層級為何,Intel Security 都將對支援的產品版本進行疑難排解並調查問題。疑難排解與解決程序中有一部分可能包含套用最新的產品修補程式。如果解決方案需要 Hotfix,Hotfix 將以最新產品修補程式的程式碼為基礎,並將要求您升級至該修補程式。

Intel Security 提供的修補程式與修正程式主要是為了解決客戶回報的問題,在 Intel Security 的自由裁量下,亦可能包含其他修正與產品修改。它們是在滿足 QA 部門的允出準則之後從 QA 部門發佈至支援部門的。產品修改與已解決的問題 (客戶回報或其他) 將記錄在所發佈之每個修正程式或修補程式隨附的版本資訊中。


修補程式
修補程式是單一可安裝套件,可更新特定版本的產品,通常包含多個問題的修復程式。通常包含更新產品已安裝的多個檔案。McAfee 產品的修補程式是累積的,意味著目前的修補程式包含所有修復程式 (包括舊版的修補程式)。 
修補程式適用於所有客戶。
 
修補程式在公開之前會進行階段性的散佈發佈期間。此階段性散佈由 Tier III 技術支援團隊管理。在階段性發佈之後,完整發佈會由 QA 與技術支援部門管理,其負責將修補程式公佈至產品下載網站及 ServicePortal。訂閱的客戶將會收到 SNS 通知。如需 SNS 的詳細資訊,請參閱 KB67828 - Intel Security Support Notification Service (SNS) 常見問題

 
修正程式
在實際環境中發現並確認重要缺陷時,將建立 Hotfix 以解決該問題。Hotfix 是一個套件,可更新特定版本的產品,通常包含一個單一問題的修復程式。
 
關於問題的正確識別和驗證,請洽詢技術支援。一般而言,Hotfix 散佈是僅由 Tier III 技術支援部門管理的。Hotfix 是因應提出的服務要求而供應的,它支援確認及符合接收 Hotfix 的所有要求。Hotfix 散佈的例外情況必須由產品支持團隊與 Tier III 技術支援部門的同意。

 
Service Pack
完全確保品質的更新包含先前發佈的多個修補程式與修正程式。

Service Pack 公佈於產品下載網站。

McAfee 產品軟體、升級、維護版本和說明文件,可至產品下載網站下載:http://www.mcafee.com/us/downloads/downloads.aspx

注意:
您將需要有效的授權號碼才能存取。 KB56057 提供更多產品下載網站的資訊以及部分產品的備用下載網站。


 
修正程式與修補程式的分級
產品支持團隊負責決定 Hotfix 或修補程式的等級。這些等級如下:
 
必要
  • 於所有環境均為需要。
  • 若未套用必要的更新,可能會導致安全漏洞。
  • 必要的修補程式與修正程式,可解決影響產品功能與危害安全的漏洞。您必須套用這些更新,才能維持可用且受支援的產品。
重要
  • 於所有環境中均為重要。
  • 若未套用重要的更新,可能會導致嚴重影響業務。
  • 問題嚴重性 1 或嚴重性 2 的修正程式可視為重要。
  • 若修補程式係用於解決經常獲報之核心損毀,或是其他可能導致嚴重影響業務的問題,則可視為重要。
高優先順序
  • 於所有環境中均為高優先順序。
  • 未套用高優先順序更新可能導致業務受影響。
  • 大多數修補程式與修正程式皆可視為高優先順序。
建議使用
  • 於所有環境均為建議使用。在方便時應儘早套用此更新。
  • 不適用於 Hotfix,因為 Hotfix 只是為了因應影響業務的問題而建立的。
  • 用於解決非嚴重問題或提升產品品質的修補程式可視為建議使用。
 
修補程式支援
技術支援將以產品的任何修補程式層級協助遇到問題的客戶;不過,對於需要程式碼變更的任何問題,只有最新的修補程式或後續的修補程式才會收到該程式碼變更。修正程式僅限供最新版修補程式使用,並僅對應無可行因應措施時進行的高度嚴重性升級。下一版修補程式將包含修正程式的程式碼。
 

什麼是較舊的修補程式?
比產品之目前或最新版修補程式早的任何修補程式,均為舊版修補程式。

我應該獲得技術支援的什麼服務?
如果使用舊版修補程式的環境發生報告事件,技術支援通常會建議客戶使用目前或最新版修補程式測試問題。

附註:建議在環境中執行最新版修補程式,因為最新版修補程式包含適用於產品的最新版修正。使用最新版修補程式確認問題存在也有助於瞭解問題的性質。


為何要保持最新狀態?
修補程式發佈可解決現場報告的業務影響產品問題。這些發佈可能會新增產品功能、提供作業系統支援,並改善產品安全性,達到打擊惡意軟體和惡意使用者的成效。未能定期修補產品會造成環境的風險提高。

必須特別提醒修改產品弱點 (例如,SB10151SB10158)。這兩個範例需要採用 Patch 7 以上版本。對於眾多客戶而言,其可能為呈現高風險升級路徑的獨立非循序修補程式層級 (請參閱「如何評估修補的風險」),但只要按照 KB87328 提供的指引,即可降低這方面的風險 - McAfee Agent、VirusScan Enterprise 和 Host Intrusion Prevention 的支援升級路徑。


如何保持最新狀態?
可透過 Support Notification Service (SNS) 發送通知給客戶,通知有新發佈的版本可供使用。Intel Security 會按照 Microsoft Windows 發佈排程,持續支援新版作業系統平台。建議規劃採用並測試可用的新版修補程式。

可從「產品下載」網站 (需要使用有效的授權號碼 - http://www.mcafee.com/us/downloads/)、ePolicy Orchestrator 軟體管理員和 ServicePortal 入口網站 (https://support.mcafee.com) 下載修補程式。若有需要,可向技術支援取得舊版修補程式。


修補程式升級限制有哪些?
從 VSE 和 Host IPS 產品的 Patch 8 開始,Intel Security 僅支援過去四個修補程式發佈的修補程式更新。例如,Patch 8 將能夠更新 Patch 4 以上版本,Patch 9 將能夠更新 Patch 5 以上版本。如果特定修補程式發佈有其他限制,將在修補程式版本資訊中說明。


如何評估修補的風險?
由於每個修補程式加入作業系統平台支援和持續的安全性改善,因此軟體技術會變動。這些變動可能呈現第三方軟體的互通性問題,或對於環境造成特定的其他軟體異常。為了評估風險,請比較新版修補程式安裝的組建,確認目前環境中安裝的 %windir%\system32\drivers\MFEHIDK.SYS 組建。例如,您目前可能有 MFEHIDK.SYS 15.4.0.645 版,而新版修補程式可能安裝 15.5.0.377 版;此處的差異是次要版本升級 (請注意版本編號 [主要].[次要].0.[組建])。可透過下列方式按照差異評估風險:

  • 主要版本差異 = 環境的高風險變更
  • 次要版本差異 1 = 環境的中風險變更
  • 次要版本差異 2 以上 = 環境的高風險環境
  • 僅組建號碼差異 = 環境的低風險變更


如何按照 Intel Security 建議的軟體採用最佳實務降低修補的風險?
這應該包含下列部份或全部項目:

  • 測試計劃,用來針對您自己的環境和應用程式測試軟體功能。
  • 對於接獲擱置中變更通知並且報告異常的一群使用者提供的前導程式,以便先進行調查再進行大規模部署。
  • 經常修補 (請參閱「如何評估修補的風險?」)。縮小修補程式之間的差異,即可降低由於修補可能導致的風險。


是否需要重新開機? 請參閱修補程式的版本資訊顯示的特定詳細資料,不過修補時一般不需要重新開機。

如果您將安裝的 MFEHIDK.SYS 版本降級 (解除安裝新版本/修補程式來安裝舊版本/修補程式),則移除軟體時需要重新開機。

建議重新開機時,可將重新開機延後到方便或計劃的時間,但是必須注意,在這種情況下,重新開機愈延後,停止正常運作的風險愈高。
返回目錄

 

Previous Document ID

614038

Rate this document

Did this article resolve your issue?

Please provide any comments below

Affected Products


Upgrade/Migrate

Beta Translate with

Select a desired language below to translate this page.