请问如何快速查询 CVE 编号和微软 KB 补丁编号的对应关系

2020-03-24 11:38:49 +08:00

king1688888888

我是使用离线补丁工具 WSUS Offline Update 进行离线修复漏洞，软件里下载了大量 KB 打头的安全程序，比如现在要修复漏洞：Windows RDP 远程代码执行漏洞（ CVE-2020-0611 ）

有没什么工具或网站可以通过 CVE-2020-0611 去精确查询需要打哪个 KB 补丁？

4898 次点击

所在节点

程序员

6 条回复

carlist

2020-03-24 11:46:46 +08:00

这个只能把 KB 爬下来然后搜索了
而且对应的版本会很多，不是很好做
每个月爬一次还要盯着有没有紧急补丁
所以能做的就是把累积补丁下载好推送

carlist

2020-03-24 11:50:00 +08:00

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
只能帮你到这里了，单独的一个紧急补丁升级包

janxin

2020-03-24 11:53:15 +08:00

微软自己的网站就有，放搜索引擎直接搜就可以

UnknownR

2020-03-24 12:43:23 +08:00

你直接搜这个 cve，MSFT 的网站上会有非常详细的列表，什么操作系统要装哪个 KB

xenme

2020-03-24 13:01:37 +08:00

个人的话不应该是安全补丁全打么
企业应该都有漏洞管理平台和安全的团队么

smallc2009

2020-03-25 00:10:05 +08:00

不是可以筛选操作系统版本吗，架构吗。然后补丁也可以选 security patch，critical patch，feature update 啥的。
把 security 和 critical 等安全补丁都勾选上，全都打上就行。其他的补丁不安装也可以。某 500 强 IT 公司就是这策略。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/655637

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.