修補程式摘要

ID: 諮詢 ID。 按一下以開啟「修補程式詳細資訊」頁面。

名稱: 諮詢名稱。 按一下以開啟「修補程式詳細資訊」頁面。
名稱前面可能會顯示以下圖示:
- 修補程式已被取代。
- 修補程式是 Extended Security Update (ESU)。若要使用此修補程式，您需有 ESU 訂閱。

平台: 套用修補程式的平台: Windows 或 macOS。

未修補裝置: 尚未安裝修補程式的裝置數量。 按一下可開啟「修補程式詳細資訊」頁面上的「未修補裝置」索引標籤。 在設定連接器或 Ivanti Neurons 代理程式報告修補程式掃描資料後，會填入此欄。 篩選依據: 全選、無資料、0、1-9、10-49、50-99、100+。

日期: 修補程式的發出日期。 篩選依據: 顯示全部、過去 3 天、過去 14 天、過去 30 天、過去 60 天、過去 365 天、自訂範圍。

廠商: 發出修補程式的軟體廠商名稱。

下載狀態: 修補程式的下載狀態:

• 自動: 可自動從廠商端下載修補程式，並準備就緒供部署之用。
• 需要側載: 無法自動從廠商端下載修補程式檔案，需要手動取得修補程式檔案，然後再上傳至 Ivanti Neurons，之後才能部署至端點。 此程序便是側載。
• 側載進行中: 已選取修補程式內容供側載使用，檔案現正上傳至 Ivanti Neurons。
• 已側載: 修補程式檔案已上傳至 Ivanti Neurons，而且已準備就緒可供部署。
• 無法使用: 無法再從廠商端取得修補程式。 此下載狀態不適用於 Linux 修補程式。

您可以篩選「下載狀態」欄，僅顯示需要側載的修補程式。 深入瞭解修補程式側載。

可靠性: 協助判斷修補程式的穩定性。 Patch Intelligence 會從各種來源收集資料以針對更新提供信賴評分，藉此增強您的修補程式測試。 其會依據成功及失敗的安裝數量，以及其他穩定性指標 (如廠商與使用者通報的問題)，將修補程式分類為以下類型之一:

• 綠色: 極佳 - 此代表修補程式的安裝成功率已達 100%
• 綠色: 非常高
• 綠色: 高
• 琥珀色: 良好
• 琥珀色: 中等
• 琥珀色: 低
• 紅色: 非常低
• 灰色: 不適用 - 安裝嘗試次數太少而無法分類

我的可靠性: 協助判斷修補程式的穩定性。 修補程式已經過篩選，只會顯示您環境中的裝置，您必須至少擁有一個連接器才能使用此欄。 分數是從您環境內的所有裝置依 (成功部署數/總部署數) * 10 的公式所計算而得。

趨勢分數: 趨勢分數表示修補程式得到的社交媒體注意程度。 趨勢越高，表示社交媒體貼文數量越多。

通報的問題: 修補程式通報的問題數量 (僅限 Windows 與 Mac 修補程式)。 這些可能是廠商提出的官方通報問題，例如 Microsoft，或是客戶通報的問題。 若修補程式收到了任何反對票，則會顯示拇指向下圖示 ，並在旁邊顯示投票數。按一下數字或拇指圖示可開啟「修補程式資訊」頁面上的「通報的問題」索引標籤。

VRR 群組: 弱點風險評分 (VRR) 的設計在於盡可能從最廣的角度解密網路安全性風險。 運用可聰明分離並突顯最高風險弱點的演算法。 它納入真實性最高的弱點和威脅資料，以及來自入侵測試團隊的惡意探索人為驗證。 VRR 提供了進一步的關聯深入分析來解決此問題。 來自入侵測試人員的主題專業知識有助於建置資料導向的模型，來為評分的演算法提供資訊。 VRR 代表特定弱點造成的風險，會以 0 到 10 的分數提供 (VRR 分數可在修補程式詳細資訊頁面 > CVE 索引標籤上查看)，並且使用下面其中一組表示:

• 9.00-10 = 嚴重
• 7.00-8.99 = 高
• 4.00-6.99 = 中
• 0.01-3.99 = 低

決定 VVR 分數和分組的弱點和威脅組成部分包括下列項目:

• 詳細的掃描程式數據資訊。
• CVSS 基礎分數。
• 業界標準威脅情報來源，例如，國家弱點資料庫 (NVD)、常見弱點與漏洞 (CVE)、通用缺陷列表 (CWE) 及 OWASP Top 10。
• 精選的威脅摘要，提供了涵蓋範圍廣泛且持續的更新，讓我們瞭解時下最活躍的常用熱門惡意探索。
• 由領先業界的入侵測試團隊直接提供的最新驗證威脅情報。

CVSS: 從與修補程式相關聯的所有 CVE 獲得的最高 NVD (國家弱點資料庫) CVSS (常見弱點分數系統) v3 分數。 如果 v3 無法使用，則使用 v2 分數。 若沒有分數，則會顯示無資料。 分數範圍從 0.1 到 10。

「國家標準和科技機構」(NIST) 最多可能需要 2 週時間來更新其網站。

CVE 計數: 修補程式所含的 CVE 數量。 若至少有一個修補程式的 CVE 遭到惡意探索，便會顯示錯誤圖示 。按一下圖示即可開啟「修補程式詳細資訊」頁面，以取得更多詳細資訊。

廠商嚴重程度: 修補程式歸類為以下類型之一:

• 安全性: 重大、重要、中、低、未指派
• 非安全性: 重大、重要、中、低、未指派

1. 要在欄上應用篩選器，請選取篩選器圖示 以顯示預定義屬性清單。
2. 選取要篩選的屬性，然後選取確定。
3. 將篩選器應用於欄後，篩選器名稱會顯示在摘要網格上方的智能篩選條件區段中，並且篩選器選項會顯示一個橙色點 。

要刪除單個應用的篩選器，請選取篩選器名稱旁邊的 X 。 要移除所有應用的篩選器，請選取清除篩選器。

您可以將篩選器應用於摘要網格並將自訂檢視另存為智能篩選條件。

1. 應用欄篩選器，在智能篩選條件區段選取智能篩選條件 。
2. 從智能篩選條件下拉功能表中，選取從當前新增新的智能篩選條件。
3. 在「新增新的智能篩選條件」對話方塊中，為智能篩選條件輸入標題。 已應用的篩選器列在標題下方。
4. 選取新增。 右上角會顯示快顯通知，告知是否已成功建立篩選器。 篩選器將儲存到智能篩選條件清單中以供重復使用。

要刪除智能篩選條件，請選取智能篩選條件，從下拉功能表中選取刪除現有智能篩選條件，從清單中選取要刪除的篩選器。 在確認對話方塊中選取刪除以從儲存的清單中刪除篩選器。

在任何欄標題中選取排序圖示 以遞增 () 或遞減 () 順序進行排序。若要移除排序，以滑鼠右鍵按一下欄標頭，並從「內容」功能表選取清除排序。

使用搜尋欄位輸入關鍵字；接著清單將只會顯示包含該關鍵字的修補程式。 關鍵字會與所有修補程式內找到的任何文字比對，不區分大小寫，例如: CVE 編號、修補程式名稱、藍色畫面等。

搜尋使用情況範例:

• 身為安全性工程師，我想要將 CVE 提供給修補程式情報以瞭解 IT 作業團隊需要套用哪些修補程式以減輕弱點。搜尋功能可視為安全和作業團隊的資產，讓他們可以搜尋 CVE 並瞭解需要哪些修補程式。
• 身為支援技術人員，我想知道是否有可用的修補程式能修正 Outlook 2016 中與錯誤碼 0x80040119 一起發生的 PST 損毀問題。支援人員可利用搜尋功能來搜尋特定修補程式的徵兆或問題。

您可以選取匯出: 所選修補程式、所選修補程式的所有 CVE 或所有 CVE。 資料以 CSV 格式匯出，以便滿足您的修補程式報告要求。 CVE ID 的 CSV 清單可匯入其他產品中，例如 Ivanti Security Controls 和 Ivanti Endpoint Manager。

1. 在 Patch Intelligence Advisories 頁面上，應用任何所需的篩選器。
2. 選中要匯出的修補程式旁邊的核取方塊 (除非您需要所有 CVE)
3. 選取匯出。
4. 從「匯出」下拉功能表選取以下選項之一:
   • 選定修補程式: 選取要包含在 CSV 檔案中的修補程式的核取方塊。
   • 所選修補程式的所有 CVE: 選中要在 CSV 檔案中包含所有 CVE ID 的修補程式的核取方塊。
   • 所有 CVE: 摘要網格中修補程式的所有 CVE ID 都將包含在 CSV 檔案中。 只有在咨詢、圖表或摘要網格級別相符所應用篩選器的修補程式才會包含在 CSV 檔案中。
5. CSV 檔案已建立並儲存到下載資料夾中。