从2016年10月开始,操作系统安全更新发布模式有所变化(请参考之前博文)。原来针对每个受影响的操作系统组件,往往会有单独的安全更新修复。从10月开始,这些针对操作系统不同组件的修复,均集中在一个安装包中完成。
对于企业用户,更新管理系统中会出现Security Only Quality Update 和Security Monthly Quality Rollup这两大类安全更新。由于Security Monthly Quality Rollup 本身就涵盖了当月发布的Security Only Quality Update,细心的用户会发现从11月份开始,Security Only Quality Update被当月的Security Monthly Quality Rollup 所取代。这个取代关系是产品组综合评定下来确定的。
如果您使用WSUS来管理更新,这个小小的变化可能不会有太大影响。
如果您还在使用Configuration Manager 2007且只考虑部署Security Only Quality Update,那么这个变化会导致您无法如期使用软件更新来完成部署。因为这个被取代的更新在Configuration Manager 2007 上是过期的。您需要考虑利用软件分发或者变通方法来部署。变通方法略显复杂,不过我们有详细信息可供参考。对于Configuration Manager 2012/2012 R2/Current Branch的用户,默认设置是对于三个月内被取代的更新暂时不做过期处理,因此影响较小。
最后需要提请注意的是,推荐尽早安排针对Security Monthly Quality Rollup 的测试。因为它除了修复安全问题,还提供了系统稳定性的重要修复。有了它,您的系统才能既稳定又安全地运行,您今后的合规检查校验也将更为容易。