V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
king1688888888
V2EX  ›  程序员

请问如何快速查询 CVE 编号和微软 KB 补丁编号的对应关系

  •  
  •   king1688888888 · 2020-03-24 11:38:49 +08:00 · 5024 次点击
    这是一个创建于 1705 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我是使用离线补丁工具 WSUS Offline Update 进行离线修复漏洞,软件里下载了大量 KB 打头的安全程序,比如现在要修复漏洞:Windows RDP 远程代码执行漏洞( CVE-2020-0611 )

    有没什么工具或网站可以通过 CVE-2020-0611 去精确查询需要打哪个 KB 补丁?
    6 条回复    2020-03-25 00:10:05 +08:00
    carlist
        1
    carlist  
       2020-03-24 11:46:46 +08:00
    这个只能把 KB 爬下来然后搜索了
    而且对应的版本会很多,不是很好做
    每个月爬一次还要盯着有没有紧急补丁
    所以能做的就是把累积补丁下载好推送
    carlist
        2
    carlist  
       2020-03-24 11:50:00 +08:00
    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
    只能帮你到这里了,单独的一个紧急补丁升级包
    janxin
        3
    janxin  
       2020-03-24 11:53:15 +08:00
    微软自己的网站就有,放搜索引擎直接搜就可以
    UnknownR
        4
    UnknownR  
       2020-03-24 12:43:23 +08:00
    你直接搜这个 cve,MSFT 的网站上会有非常详细的列表,什么操作系统要装哪个 KB
    xenme
        5
    xenme  
       2020-03-24 13:01:37 +08:00 via iPhone
    个人的话不应该是安全补丁全打么
    企业应该都有漏洞管理平台和安全的团队么
    smallc2009
        6
    smallc2009  
       2020-03-25 00:10:05 +08:00
    不是可以筛选操作系统版本吗,架构吗。然后补丁也可以选 security patch,critical patch,feature update 啥的。
    把 security 和 critical 等安全补丁都勾选上,全都打上就行。其他的补丁不安装也可以。某 500 强 IT 公司就是这策略。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2805 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 07:25 · PVG 15:25 · LAX 23:25 · JFK 02:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.