本發明提供了一種漏洞修復方法及裝置。該方法包括：獲取對本地漏洞進行修復的補丁包，其中，所述補丁包中包括補丁文件目錄和補丁文件身份信息；根據所述補丁包中的補丁文件目錄獲取相應的待安裝文件，并將所述待安裝文件緩存至本地的指定目錄；利用所述補丁文件身份信息，對緩存至所述指定目錄的所述待安裝文件進行校驗，判斷所述待安裝文件是否被篡改，得到判斷結果；根據所述判斷結果對緩存至所述指定目錄的所述待安裝文件進行相應的處理，并在對所有所述待安裝文件處理完成后將緩存狀態調整為已安裝狀態，從而完成對所述本地漏洞的修復。本發明能夠避免安裝補丁后由于本地補丁文件與補丁包所需釋放文件不一致導致的黑屏或藍屏等問題。

技術領域

本發明涉及計算機安全技術領域，特別是涉及一種漏洞修復方法及裝置。

背景技術

計算機系統由計算機軟件資源和硬件資源共同組成，而計算機操作系統是計算機軟件資源的基礎和核心。然而，操作系統的設計和開發是一個復雜而龐大的系統工程，難免會出現各種缺陷和錯誤，這些缺陷和錯誤通常稱之為系統漏洞。系統漏洞可能導致嚴重的錯誤，也可能被不法者利用，來傳播病毒、木馬等惡意程序。對于一些應用軟件來說亦是如此，在設計和開發的過程中同樣會出現可能造成嚴重后果的漏洞。所以，及時發現和處理這些漏洞也是整個軟件工程的重要組成部分。

操作系統或應用軟件的開發者為用戶提供修復漏洞的普遍做法是提供針對所發現漏洞的補丁程序給用戶，在用戶端進行選擇和安裝。現有技術中，例如對于windows操作系統，在用戶端進行補丁安裝的過程中，當釋放補丁文件至本地時，如果本地已存在相應的系統文件，則從本地獲取該系統文件，以減少系統資源耗費。

然而，目前存在著大量修改版系統，例如典型的ghost系統、雨林木風系統等。在這些修改版系統中，某些本地系統文件往往已被制作者或被病毒、木馬等所篡改。即使對于原版系統，在感染了病毒、木馬等以后，也會發生本地系統文件被篡改的情形。這樣，當用戶下載官方補丁進行安裝時，如果從本地獲取了被篡改的系統文件，由于所獲取的本地系統文件與補丁所需釋放的文件不一致，當補丁安裝完成后計算機重啟時，會出現黑屏甚至藍屏等問題，影響計算機的正常使用。比如在NSA事件中，大量安裝了windows 7操作系統的電腦在安裝了用于修復永恒之藍勒索病毒所攻擊的漏洞的補丁后，出現了由于系統文件不一致導致的黑屏或藍屏等問題。因此，亟需解決上述問題。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的漏洞修復方法和相應的裝置。

基于本發明的一方面，本發明實施例提供了一種漏洞修復方法，包括：

獲取對本地漏洞進行修復的補丁包，其中，所述補丁包中包括補丁文件目錄和補丁文件身份信息；

根據所述補丁包中的補丁文件目錄獲取相應的待安裝文件，并將所述待安裝文件緩存至本地的指定目錄；

利用所述補丁文件身份信息，對緩存至所述指定目錄的所述待安裝文件進行校驗，判斷所述待安裝文件是否被篡改，得到判斷結果；

根據所述判斷結果對緩存至所述指定目錄的所述待安裝文件進行相應的處理，并在對所有所述待安裝文件處理完成后將緩存狀態調整為已安裝狀態，從而完成對所述本地漏洞的修復。

可選地，根據所述補丁包中的補丁文件目錄獲取相應的待安裝文件，包括：

根據所述補丁包中的補丁文件目錄釋放文件得到待安裝文件，并且，在釋放的過程中，若本地存在相應的文件，則從本地獲取該文件。

可選地，所述本地漏洞包括下列中的任意之一：

本地操作系統的漏洞、本地應用的漏洞。

可選地，當所述本地漏洞為本地操作系統的漏洞時，所述指定目錄是WinSxS目錄。