CN102012990A - 第三方软件漏洞的修补方法和装置 - Google Patents
第三方软件漏洞的修补方法和装置 Download PDFInfo
- Publication number
- CN102012990A CN102012990A CN2010105911807A CN201010591180A CN102012990A CN 102012990 A CN102012990 A CN 102012990A CN 2010105911807 A CN2010105911807 A CN 2010105911807A CN 201010591180 A CN201010591180 A CN 201010591180A CN 102012990 A CN102012990 A CN 102012990A
- Authority
- CN
- China
- Prior art keywords
- party software
- information
- latest
- operation system
- current operation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供了第三方软件漏洞的修补方法和装置,该方法包括:获得第三方软件的最新版本信息或最新补丁信息,并获得当前操作系统中已经安装的第三方软件的信息;比较第三方软件的最新版本信息或最新补丁信息与当前操作系统中安装的第三方软件的信息,找到当前操作系统中已经安装的第三方软件中需要更新的第三方软件;下载并安装需要更新的第三方软件的最新版本或最新补丁。本发明可以自动检测并修补系统中的第三方软件的漏洞,提高用户计算机的安全性。
Description
技术领域
本发明涉及软件漏洞修补技术,特别涉及第三方软件漏洞的修补方法和装置。
背景技术
由于工作和娱乐的需要,windows系统中不可避免的要安装大量的第三方软件,而这些第三方软件在逻辑设计上的缺陷或编写时产生的错误导致漏洞可以被不法者或黑客利用,通过植入木马、病毒的方式窃取用户电脑上的重要资料和信息。因此第三方软件漏洞的存在,给广大用户和整个互联网带来了巨大的危害,第三方软件的作者一般都会在漏洞曝光后发布新版本来修补漏洞,或发布一些补丁。但是对于个人用户来讲,获得这些升级版本或者补丁的及时性往往很难保证。
发明内容
本发明提供第三方软件漏洞的修补方法和装置,用以快捷的对第三方软件的漏洞进行修补。
一种第三方软件漏洞的修补方法,包括:
获得第三方软件的最新版本信息或最新补丁信息,并获得当前操作系统中已经安装的第三方软件的信息;
比较第三方软件的最新版本信息或最新补丁信息与当前操作系统中安装的第三方软件的信息,找到当前操作系统中已经安装的第三方软件中需要更新的第三方软件;
下载并安装需要更新的第三方软件的最新版本或最新补丁。
获得第三方软件的最新版本信息或最新补丁信息包括:从第三方软件的主页和/或更新信息页获得第三方软件的最新版本信息或最新补丁信息。
第三方软件的最新版本信息包括第三方软件的名称、描述最新版本的信息和最新版本的下载地址;
第三方软件的最新补丁信息包括第三方软件的名称、描述最新补丁的信息和最新补丁的下载地址;
当前操作系统中安装的第三方软件的信息包括第三方软件的名称。
获得当前操作系统中已经安装的第三方软件的信息包括:通过读取注册表,并遍历开始菜单目录,获得当前操作系统中已经安装的第三方软件的信息。
获得第三方软件的最新版本信息或最新补丁信息后,还包括:生成包括第三方软件的最新版本信息或最新补丁信息的第三方软件信息更新表;
获得当前操作系统中已经安装的第三方软件的信息后,还包括:生成包括当前操作系统中已经安装的第三方软件的信息的第三方软件安装信息表;
比较第三方软件的最新版本信息或最新补丁信息与当前操作系统中安装的第三方软件的信息具体为:比较第三方软件信息更新表和第三方软件安装信息表。
一种第三方软件漏洞的修补装置,包括:
获得单元,用于获得第三方软件的最新版本信息或最新补丁信息,并获得当前操作系统中已经安装的第三方软件的信息;
比较单元,用于比较第三方软件的最新版本信息或最新补丁信息与当前操作系统中安装的第三方软件的信息,找到当前操作系统中已经安装的第三方软件中需要更新的第三方软件;
下载安装单元,用于下载并安装需要更新的第三方软件的最新版本或最新补丁。
所述获得单元具体用于从第三方软件的主页和/或更新信息页获得第三方软件的最新版本信息或最新补丁信息。
第三方软件的最新版本信息包括第三方软件的名称、描述最新版本的信息和最新版本的下载地址;
第三方软件的最新补丁信息包括第三方软件的名称、描述最新补丁的信息和最新补丁的下载地址;
当前操作系统中已经安装的第三方软件的信息包括第三方软件的名称。
所述获得单元具体用于通过读取注册表,并遍历开始菜单目录,获得当前操作系统中已经安装的第三方软件的信息。
所述装置包括生成单元,用于在所述获得单元获得第三方软件的最新版本信息或最新补丁信息后,生成包括第三方软件的最新版本信息或最新补丁信息的第三方软件信息更新表;
在所述获得单元获得当前操作系统中已经安装的第三方软件的信息后,所述生成单元还生成包括当前操作系统中已经安装的第三方软件的信息的第三方软件安装信息表;
所述比较单元具体用于比较第三方软件信息更新表和第三方软件安装信息表。
本发明通过自动化程序收集最新的第三方软件的最新版本或最新补丁信息,并且自动识别用户系统中安装的第三方软件的当前版本,第一时间为用户提供第三方软件漏洞的修补,提高用户计算机的安全性。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的第三方软件漏洞修补方法的流程示意图。
图2为本发明提供的第三方软件漏洞修补装置示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
本发明提供第三方软件漏洞的修补方法和装置,利用该方法和装置,用户可以自动检测并修补系统中的第三方软件的漏洞,提高用户计算机的安全性。
本发明提供第三方软件漏洞的修补方法,如图1所示,具体步骤如下:
1.获得第三方软件的最新版本信息或最新补丁信息,并获得当前操作系统中已经安装的第三方软件的信息。
获得第三方软件的最新版本信息或最新补丁信息,包括:从第三方软件的主页和/或更新信息页获得第三方软件的最新版本信息或最新补丁信息。第三方软件的最新版本信息包括:第三方软件的名称、描述最新版本的信息和最新版本的下载地址。第三方软件的最新补丁信息包括第三方软件的名称、描述最新补丁的信息和最新补丁的下载地址。获得第三方软件的最新版本信息或最新补丁信息后,还可以生成包括第三方软件的最新版本信息或最新补丁信息的第三方软件信息更新表。获得当前操作系统中已经安装的第三方软件的信息包括:通过读取注册表,并遍历开始菜单目录,获得当前操作系统中已经安装的第三方软件的信息。例如,可以逐个读取注册表中卸载项(HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Uninstall)中的键值,根据其中的DisplayName属性来确定当前系统中安装的第三方软件名称及其版本。同时,遍历开始菜单目录,根据主程序的快捷方式以及开始菜单项确定已经安装的第三方软件。当前操作系统中安装的第三方软件的信息可以包括第三方软件的名称。获得当前操作系统中已经安装的第三方软件的信息后,还可以生成包括当前操作系统中已经安装的第三方软件的信息的第三方软件安装信息表。
2. 比较第三方软件的最新版本信息或最新补丁信息与当前操作系统中安装的第三方软件的信息,找到当前操作系统中已经安装的第三方软件中需要更新的第三方软件。
如果之前生成过第三方软件信息更新表和第三方软件安装信息表,那么可以比较第三方软件信息更新表和第三方软件安装信息表,从而找到当前操作系统中已经安装的第三方软件中需要更新的第三方软件。
3. 下载并安装需要更新的第三方软件的最新版本或最新补丁。
本发明提供的方法可以利用软件实现,从而实现自动修补第三方软件漏洞的效果。
本发明还提供一种第三方软件漏洞的修补装置,如图2所示,所述装置包括:
获得单元201,用于获得第三方软件的最新版本信息或最新补丁信息,并获得当前操作系统中已经安装的第三方软件的信息;
比较单元202,用于比较第三方软件的最新版本信息或最新补丁信息与当前操作系统中安装的第三方软件的信息,找到当前操作系统中已经安装的第三方软件中需要更新的第三方软件;
下载安装单元203,用于下载并安装需要更新的第三方软件的最新版本或最新补丁。
获得单元201具体可以用于从第三方软件的主页和/或更新信息页获得第三方软件的最新版本信息或最新补丁信息。
第三方软件的最新版本信息可以包括第三方软件的名称、描述最新版本的信息和最新版本的下载地址;第三方软件的最新补丁信息可以包括第三方软件的名称、描述最新补丁的信息和最新补丁的下载地址;当前操作系统中已经安装的第三方软件的信息可以包括第三方软件的名称。
获得单元201具体可以用于通过读取注册表,并遍历开始菜单目录,获得当前操作系统中已经安装的第三方软件的信息。
所述装置还可以包括生成单元(图中未绘示),用于在获得单元201获得第三方软件的最新版本信息或最新补丁信息后,生成包括第三方软件的最新版本信息或最新补丁信息的第三方软件信息更新表。在获得单元201获得当前操作系统中已经安装的第三方软件的信息后,生成单元还生成包括当前操作系统中已经安装的第三方软件的信息的第三方软件安装信息表。比较单元202具体可以用于比较第三方软件信息更新表和第三方软件安装信息表。
本发明通过自动化程序收集最新的第三方软件的最新版本或最新补丁信息,并且自动识别用户系统中安装的第三方软件的当前版本,第一时间为用户提供第三方软件漏洞的修补,提高用户计算机的安全性。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
Claims (10)
1.一种第三方软件漏洞的修补方法,其特征在于,包括:
获得第三方软件的最新版本信息或最新补丁信息,并获得当前操作系统中已经安装的第三方软件的信息;
比较第三方软件的最新版本信息或最新补丁信息与当前操作系统中安装的第三方软件的信息,找到当前操作系统中已经安装的第三方软件中需要更新的第三方软件;
下载并安装需要更新的第三方软件的最新版本或最新补丁。
2.如权利要求1所述的方法,其特征在于,获得第三方软件的最新版本信息或最新补丁信息包括:从第三方软件的主页和/或更新信息页获得第三方软件的最新版本信息或最新补丁信息。
3.如权利要求1或2所述的方法,其特征在于,第三方软件的最新版本信息包括第三方软件的名称、描述最新版本的信息和最新版本的下载地址;
第三方软件的最新补丁信息包括第三方软件的名称、描述最新补丁的信息和最新补丁的下载地址;
当前操作系统中安装的第三方软件的信息包括第三方软件的名称。
4.如权利要求1所述的方法,其特征在于,获得当前操作系统中已经安装的第三方软件的信息包括:通过读取注册表,并遍历开始菜单目录,获得当前操作系统中已经安装的第三方软件的信息。
5.如权利要求1所述的方法,其特征在于,获得第三方软件的最新版本信息或最新补丁信息后,还包括:生成包括第三方软件的最新版本信息或最新补丁信息的第三方软件信息更新表;
获得当前操作系统中已经安装的第三方软件的信息后,还包括:生成包括当前操作系统中已经安装的第三方软件的信息的第三方软件安装信息表;
比较第三方软件的最新版本信息或最新补丁信息与当前操作系统中安装的第三方软件的信息具体为:比较第三方软件信息更新表和第三方软件安装信息表。
6.一种第三方软件漏洞的修补装置,其特征在于,包括:
获得单元,用于获得第三方软件的最新版本信息或最新补丁信息,并获得当前操作系统中已经安装的第三方软件的信息;
比较单元,用于比较第三方软件的最新版本信息或最新补丁信息与当前操作系统中安装的第三方软件的信息,找到当前操作系统中已经安装的第三方软件中需要更新的第三方软件;
下载安装单元,用于下载并安装需要更新的第三方软件的最新版本或最新补丁。
7.如权利要求6所述的装置,其特征在于,所述获得单元具体用于从第三方软件的主页和/或更新信息页获得第三方软件的最新版本信息或最新补丁信息。
8.如权利要求6或7所述的装置,其特征在于,第三方软件的最新版本信息包括第三方软件的名称、描述最新版本的信息和最新版本的下载地址;
第三方软件的最新补丁信息包括第三方软件的名称、描述最新补丁的信息和最新补丁的下载地址;
当前操作系统中已经安装的第三方软件的信息包括第三方软件的名称。
9.如权利要求6所述的装置,其特征在于,所述获得单元具体用于通过读取注册表,并遍历开始菜单目录,获得当前操作系统中已经安装的第三方软件的信息。
10.如权利要求6所述的装置,其特征在于,还包括生成单元,用于在所述获得单元获得第三方软件的最新版本信息或最新补丁信息后,生成包括第三方软件的最新版本信息或最新补丁信息的第三方软件信息更新表;
在所述获得单元获得当前操作系统中已经安装的第三方软件的信息后,所述生成单元还生成包括当前操作系统中已经安装的第三方软件的信息的第三方软件安装信息表;
所述比较单元具体用于比较第三方软件信息更新表和第三方软件安装信息表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105911807A CN102012990A (zh) | 2010-12-16 | 2010-12-16 | 第三方软件漏洞的修补方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105911807A CN102012990A (zh) | 2010-12-16 | 2010-12-16 | 第三方软件漏洞的修补方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102012990A true CN102012990A (zh) | 2011-04-13 |
Family
ID=43843163
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105911807A Pending CN102012990A (zh) | 2010-12-16 | 2010-12-16 | 第三方软件漏洞的修补方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102012990A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102087607A (zh) * | 2011-02-21 | 2011-06-08 | 北京奇虎科技有限公司 | 补丁包的安装方法及装置 |
| CN102843402A (zh) * | 2011-06-23 | 2012-12-26 | 珠海市君天电子科技有限公司 | 一种数据下载方法和装置 |
| CN103049283A (zh) * | 2012-11-28 | 2013-04-17 | 镇江为天下信息服务有限公司 | 一种每个软件文件都设定版本号的自动升级方法 |
| CN103197921A (zh) * | 2012-01-05 | 2013-07-10 | 腾讯科技(深圳)有限公司 | 程序开始菜单的处理方法及系统 |
| CN103491064A (zh) * | 2012-06-14 | 2014-01-01 | 腾讯科技(深圳)有限公司 | 终端软件维护方法、业务客户端及业务服务器 |
| CN103632098A (zh) * | 2012-08-21 | 2014-03-12 | 腾讯科技(深圳)有限公司 | 修复漏洞的方法及装置 |
| CN103823693A (zh) * | 2011-02-21 | 2014-05-28 | 北京奇虎科技有限公司 | 补丁包安装方法 |
| CN104077531A (zh) * | 2014-06-05 | 2014-10-01 | 中标软件有限公司 | 基于开放漏洞评估语言的系统漏洞评估方法、装置和系统 |
| CN106462703A (zh) * | 2014-05-22 | 2017-02-22 | 软件营地株式会社 | 补丁文件分析系统与分析方法 |
| CN106503564A (zh) * | 2016-10-26 | 2017-03-15 | 上海携程商务有限公司 | 软件漏洞的发现方法和系统 |
| CN108134763A (zh) * | 2016-12-01 | 2018-06-08 | 南宁富桂精密工业有限公司 | 攻击应对方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1601974A (zh) * | 2004-10-09 | 2005-03-30 | 中国工商银行 | 一种计算机辅助安全方法及系统 |
| CN101158906A (zh) * | 2007-08-10 | 2008-04-09 | 林明辉 | 一种客户端程序自动更新升级的方法 |
| US7640589B1 (en) * | 2009-06-19 | 2009-12-29 | Kaspersky Lab, Zao | Detection and minimization of false positives in anti-malware processing |
-
2010
- 2010-12-16 CN CN2010105911807A patent/CN102012990A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1601974A (zh) * | 2004-10-09 | 2005-03-30 | 中国工商银行 | 一种计算机辅助安全方法及系统 |
| CN101158906A (zh) * | 2007-08-10 | 2008-04-09 | 林明辉 | 一种客户端程序自动更新升级的方法 |
| US7640589B1 (en) * | 2009-06-19 | 2009-12-29 | Kaspersky Lab, Zao | Detection and minimization of false positives in anti-malware processing |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102087607A (zh) * | 2011-02-21 | 2011-06-08 | 北京奇虎科技有限公司 | 补丁包的安装方法及装置 |
| CN103823693A (zh) * | 2011-02-21 | 2014-05-28 | 北京奇虎科技有限公司 | 补丁包安装方法 |
| CN102843402B (zh) * | 2011-06-23 | 2014-05-14 | 珠海市君天电子科技有限公司 | 一种数据下载方法和装置 |
| CN102843402A (zh) * | 2011-06-23 | 2012-12-26 | 珠海市君天电子科技有限公司 | 一种数据下载方法和装置 |
| CN103197921A (zh) * | 2012-01-05 | 2013-07-10 | 腾讯科技(深圳)有限公司 | 程序开始菜单的处理方法及系统 |
| CN103197921B (zh) * | 2012-01-05 | 2017-03-22 | 腾讯科技(深圳)有限公司 | 程序开始菜单的处理方法及系统 |
| CN103491064A (zh) * | 2012-06-14 | 2014-01-01 | 腾讯科技(深圳)有限公司 | 终端软件维护方法、业务客户端及业务服务器 |
| CN103491064B (zh) * | 2012-06-14 | 2017-12-01 | 腾讯科技(深圳)有限公司 | 终端软件维护方法、业务客户端及业务服务器 |
| CN103632098A (zh) * | 2012-08-21 | 2014-03-12 | 腾讯科技(深圳)有限公司 | 修复漏洞的方法及装置 |
| CN103632098B (zh) * | 2012-08-21 | 2019-05-10 | 腾讯科技(深圳)有限公司 | 修复漏洞的方法及装置 |
| CN103049283A (zh) * | 2012-11-28 | 2013-04-17 | 镇江为天下信息服务有限公司 | 一种每个软件文件都设定版本号的自动升级方法 |
| CN106462703A (zh) * | 2014-05-22 | 2017-02-22 | 软件营地株式会社 | 补丁文件分析系统与分析方法 |
| CN106462703B (zh) * | 2014-05-22 | 2019-08-02 | 软件营地株式会社 | 补丁文件分析系统与分析方法 |
| CN104077531A (zh) * | 2014-06-05 | 2014-10-01 | 中标软件有限公司 | 基于开放漏洞评估语言的系统漏洞评估方法、装置和系统 |
| CN104077531B (zh) * | 2014-06-05 | 2017-11-07 | 中标软件有限公司 | 基于开放漏洞评估语言的系统漏洞评估方法、装置和系统 |
| CN106503564A (zh) * | 2016-10-26 | 2017-03-15 | 上海携程商务有限公司 | 软件漏洞的发现方法和系统 |
| CN106503564B (zh) * | 2016-10-26 | 2019-08-20 | 上海携程商务有限公司 | 软件漏洞的发现方法和系统 |
| CN108134763A (zh) * | 2016-12-01 | 2018-06-08 | 南宁富桂精密工业有限公司 | 攻击应对方法及系统 |
| CN108134763B (zh) * | 2016-12-01 | 2021-07-13 | 南宁富桂精密工业有限公司 | 攻击应对方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102012990A (zh) | 第三方软件漏洞的修补方法和装置 | |
| CN102736978B (zh) | 一种检测应用程序的安装状态的方法及装置 | |
| US7853944B2 (en) | Apparatus and method for managing firmware of removable media device | |
| CN105786538B (zh) | 基于安卓系统的软件升级方法和装置 | |
| KR102003850B1 (ko) | 단말의 애플리케이션 제공 방법 및 그 단말 | |
| WO2018157570A1 (zh) | Pos终端软件升级方法、pos终端和存储介质 | |
| CN103902265A (zh) | 一种应用实现方法及相关装置 | |
| CN105760200A (zh) | 终端设备及其系统升级方法 | |
| CN101079003A (zh) | 对计算机bios固件进行安全风险检测的系统和方法 | |
| CN103019764B (zh) | Andriod资源包可安装性的检测方法及系统 | |
| WO2020029967A1 (zh) | 一种操作系统故障的修复方法和装置 | |
| CN105302711A (zh) | 一种应用修复方法、装置及终端 | |
| TW201621647A (zh) | 作業系統更新方法 | |
| CN106210877A (zh) | 智能电视的系统升级方法及装置 | |
| CN104036193A (zh) | 一种应用程序的本地跨域漏洞检测方法及装置 | |
| CN111045686A (zh) | 一种提高应用反编译速度的方法、智能终端及存储介质 | |
| CN109032617B (zh) | 一种自动删除安装包的控制方法及控制装置 | |
| CN104216997A (zh) | 一种终端设备的修复方法及装置 | |
| CN101986283A (zh) | 检测Windows系统已知漏洞的方法和系统 | |
| CN107479923A (zh) | 应用程序升级方法、装置及显示终端 | |
| CN111198703A (zh) | 一种版本升级方法、系统、设备以及介质 | |
| CN106778213A (zh) | 一种静默安装应用程序的方法及终端 | |
| CN106557379B (zh) | 一种静默安装包的生成方法和装置 | |
| CN105843644B (zh) | 一种应用程序安装方法、装置及电子设备 | |
| CN102156651B (zh) | 一种实现补丁安装的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110413 |