一、如何初步理解“系统漏洞”？
　　系统漏洞是软件发布者，此处尤其指微软公司，在设计系统时所考虑不周而使得成品暴露出的问题。类似于游戏中的BUG，这些漏洞可能来自于开发者的设想不够严密，也可能是编写语句的不严谨。这些问题能够被不法者利用，就如同BUG也能被利用一样，来进行违背设计者初衷的操作。其中就包括危害信息安全。
　　漏洞的发现者对于漏洞的未来趋势往往起决定性影响。如果是参与内测或者公测的人员发现漏洞，则漏洞一般能够在成品大面积发布之前得到修复。如果是不属于产品发布公司的人员发现漏洞，则漏洞可能被举报而得到修复，也可能被利用而造成危害。
　　为了防止漏洞被不法者抢先发现，产品发布商也会鼓动世界范围内的计算机高手来一起寻找漏洞。可以看最近的一则新闻：
　　7月15日消息：微软在上个月举办的“找漏洞得大奖”活动现在终于有了结果，这名参赛者通过发现ie11中的一个漏洞而获得了第一笔奖金。然而有意思的是，这名获奖者的身份居然是谷歌的信息安全工程师。
　　微软通过博客宣布了这次的结果，谷歌信息安全工程师ivan fratric因在ie11中发现了一个严重漏洞，而获得了微软发出的奖金。不过微软并没有透露奖金的金额，而按照管理应该是1.1万美元。
　　但是对于普通网民，发现漏洞并不是容易事。所以我们能做的就是要防范漏洞，抵御危害。

二、漏洞补丁究竟该不该打？
　　做一个最贴切，也是得到传播最广的一个比喻：系统打补丁就像人体打“疫苗”，是免疫木马病毒攻击最简单有效的方法。但是网络上“系统补丁会拖累系统速度”的说法也是不少，因此也有人说漏洞补丁可以不必安装，甚至完全不需要安装。
　　首先，漏洞补丁是计算机工作者的心血，我们应当给予尊重。说漏洞补丁完全没有用的言论肯定是不负责任的。其次，大多数中国网民除了Windows7之外相比也用过WindowsXP系统吧？由WindowsXP换到Windows7，你的电脑性能下降了多少？绝大多数情况下，打补丁所造成的系统性能影响绝对小于XP到Win7所感受到的性能差距。
　　但是并不是每家每户的电脑配置都那么优秀。打补丁伤不起的电脑也不在少数。因此我们可以利用不定发布者对于补丁的安全评级，以及我们智慧的眼光来选择需要的补丁。详细的下文会提到。

三、如何安装漏洞补丁？
此部分是本文（本帖）的重中之重，分为几部分：
3.1 各种安装补丁方法的优劣对比
3.2 补丁的选择
3.3 通过第三方工具安装补丁
3.4 通过手动下载安装包来安装补丁
3.5 通过WindowsUpdate来安装补丁
——拓展篇：提取补丁
每个部分独占一个楼层。

3.1 各种安装补丁方法的优劣对比
刚才在13楼已经提到了打补丁有各种方法。下面是优劣对比：
补丁全面性——指代所提供的补丁是否全面
补丁可靠性——指代所提供的不定是否安全、规范
下载速度——指代下载补丁的速度
补丁库更新速度——指代提供新补丁的及时程度
补丁正确性——指代所提供的补丁是否适用于使用者的计算机系统
上图中所有指标全部都是“高”最优，“低”最劣。
下面是详细解析：
补丁全面性：
第三方工具能够提供操作系统漏洞补丁、应用软件漏洞补丁。在中国，第三方工具能够提供的应用软件漏洞补丁更多。得“高”。
WindowsUpdate能够提供系统漏洞补丁、应用软件漏洞补丁、硬件驱动补丁。得“高”。
离线安装包能够提供系统漏洞补丁、应用软件漏洞补丁。但是零零散散，没有组织性，时常缺乏某个补丁。得“低”。
补丁可靠性：
第三方工具提供的补丁主要由漏洞所在软件的发布商提供和第三方工具发布商提供。但是在中国第三方工具比较混乱，出现过事故。例如经常出现蓝屏现象。除此之外，2012年奇虎360发现Windows雷暴漏洞之后抢先推出了雷暴漏洞补丁，并通过360安全卫士向用户散布，但是没有任何消息显示此补丁通过微软审核。又例如2012年奇虎360公司伪造了“KB360018”号补丁。此补丁实为360安全浏览器强制安装程序。
下图为本吧吧友使用QQ电脑管家安装漏洞补丁所造成的后果：
下图为使用金山卫士安装漏洞补丁所造成的后果：
下图为本吧吧友使用360安全卫士打补丁造成的后果：
综上所述，得“低”。【注：此处例举的事件不具有针对性，其他企业也可能存在类似行为。只是所例举的相对而言更加有名且属实。】
WindowsUpdate所提供的补丁主要由微软公司和驱动制造公司提供，得“高”。
离线安装包所提供的补丁除官网下载以外，其余来源不明。得“中”。
下载速度：
第三方工具能够提供P2P等先进下载技术，得“中”。
WindowsUpdate只能后台更新，得“低”。
离线安装包能够使用下载软件进行下载，得“高”。
补丁库更新速度：
第三方工具在补丁通过审核之后一定时间内才能提供下载源，得“低”。
WindowsUpdate为补丁第一时间发布渠道，得“高”。
离线安装包在补丁通过审核之后一定时间内才能提供下载源，得“低”。
不定正确性：
第三方工具较少出现补丁错误，得“中”。
WindowsUpdate一般不出现补丁错误，得“高”。
离线安装包极其容易出现补丁错误，得“低”。

3.2补丁的选择
以WindowsUpdate为例，我们需要选择补丁。
可以看到，微软已经对补丁做出分级，分为“重要”和“可选”。一般情况下，“重要”是系统安全补丁，“可选”是系统功能补丁。
在“重要”中我们还可以做筛选。
Silver Light是微软旗下软件。不过目前大多数地方都被Adobe Flash Player取代。视情况决定是否减免。
NET.Framework是Windows7系统内置的工具，许多游戏需要依靠它才能工作，但是也可能利用它为非作歹。视情况决定是否减免。
Internet Explorer 是微软提供的浏览器。其内核会被部分其他浏览器调用。视情况决定是否减免。
Windows7安全更新程序不可减免。
WindowsDefender是系统自带的反恶意软件的组件。在不使用的情况下可以减免。
另外还可能出现驱动程序补丁，在名字中会出现“Other Hardware”字样。例如在本人的电脑上有“Nvidia GE Force 7600 GS AdapterWDDM1.1,Other Hardware”。在所对应的硬件没有问题的情况下，可以减免。
友情提示：盗版系统最好不要安装以下更新：
(1).WindowsDefender所有相关更新。
(2).Windows恶意软件删除工具。

3.5 通过WindowsUpdate来安装补丁
首先要打开WindowsUpdate：
直接在开始菜单——所有程序中打开：
或者通过控制面板打开：

在控制面板中可以找到Windows Update
可能有些网友的视图会与上图不同，请参照下图。
如果无法打开，或者更本没有WindowsUpdate，则可能是阉割版系统。
打开之后我们先进性更改设置：

点击之后会看到如下界面。一般情况下，网速快且配置高的，可以选择“自动安装更新”。相反，则可以选择“检查更新，但是让我选择是否下载和安装更新”。

设置完成之后，以后可以在系统托盘之中看到WindowsUpdate图标。（可能需要一次重启）

打开WindowsUpdate主界面

如上图。点击左侧红框内的内容，则可以选择更新。点击右侧红框内的内容，则可以开始将已经选择好的更新下载下来。
默认设置是选择所有重要更新，不选择所有可选更新。

拓展篇：提取补丁
使用第三方软件下载补丁，则一般会下载到某个指定目录。在此软件的设置面板中可以看到。访问对应的文件夹，提取即可。
Windows Update会将补丁会下载到这个路径
如果将这个文件夹中的所有文件复制到其他目录，即可备份补丁。以后重装系统之后再还原到此路径，即可免去重新下载的麻烦。
注：请注意！部分清理软件可能会将此文件夹清空！留心设置！