请问如何快速查询 CVE 编号和微软 KB 补丁编号的对应关系

2020-03-24 11:38:49 +08:00
 king1688888888
我是使用离线补丁工具 WSUS Offline Update 进行离线修复漏洞,软件里下载了大量 KB 打头的安全程序,比如现在要修复漏洞:Windows RDP 远程代码执行漏洞( CVE-2020-0611 )

有没什么工具或网站可以通过 CVE-2020-0611 去精确查询需要打哪个 KB 补丁?
5015 次点击
所在节点    程序员
6 条回复
carlist
2020-03-24 11:46:46 +08:00
这个只能把 KB 爬下来然后搜索了
而且对应的版本会很多,不是很好做
每个月爬一次还要盯着有没有紧急补丁
所以能做的就是把累积补丁下载好推送
carlist
2020-03-24 11:50:00 +08:00
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
只能帮你到这里了,单独的一个紧急补丁升级包
janxin
2020-03-24 11:53:15 +08:00
微软自己的网站就有,放搜索引擎直接搜就可以
UnknownR
2020-03-24 12:43:23 +08:00
你直接搜这个 cve,MSFT 的网站上会有非常详细的列表,什么操作系统要装哪个 KB
xenme
2020-03-24 13:01:37 +08:00
个人的话不应该是安全补丁全打么
企业应该都有漏洞管理平台和安全的团队么
smallc2009
2020-03-25 00:10:05 +08:00
不是可以筛选操作系统版本吗,架构吗。然后补丁也可以选 security patch,critical patch,feature update 啥的。
把 security 和 critical 等安全补丁都勾选上,全都打上就行。其他的补丁不安装也可以。某 500 强 IT 公司就是这策略。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/655637

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX