腾讯云主机安全用户Windows漏洞修复指引

2022-04-14 15:26:49 浏览数 (1)

一、背景

Windows每月均会发布安全更新,用户未关注安全更新,或因 Windows 服务上承载的业务原因,没办法在收到更新提醒时及时安装补丁。

Windows 补丁下载页面,在一段时间后可能会出现下线的情况,不再提供特定漏洞的补丁下载,给手动打补丁的用户造成不便。

二、Windows漏洞补丁更新建议

2.1、采用系统内置的更新机制(推荐)

适用于普通用户,无需额外的操作,直接通过系统内置的Windows 更新,即可全量更新Windows补丁,此方法无需关心 Windows 补丁下载页是否下线。

推荐使用推荐使用

2.2、手动下载补丁安装

部分用户可能仅关注主机安全产品检出的漏洞,希望通过手动安装补丁的方式修复特定的漏洞。主机安全产品的修复建议中会提供相应补丁的下载链接,但也有部分漏洞由于补丁下线的原因,未提供补丁下载地址或下载地址失效的情况。

对于补丁下线的情况,我们可以选择安装 Windows 最新的月度安全更新中的补丁,安全更新中通常会包含单一漏洞补丁和累计安全更新补丁。

以 CVE-2022-22710漏洞为例(https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2022-22710)

Windows Server 2016/2019/2022:下载 Security Update 中提供的补丁即可,该补丁为累计更新补丁,可解决历史漏洞无补丁问题

Windows Server 2012/2012 R2: 提供Monthly Rollup 和 Security Only 2种补丁下载方式,对于修复历史漏洞,可选择 Monthly Rollup 中提供的补丁。

2.3、如何获取最新的月度更新补丁呢?

2.3.1、通常 腾讯安全官网 会发布 Windows 月度更新通告,可关注通告内容获取漏洞的CVE编号等信息,以下为截取的部分CVE漏洞说明

当我们点击CVE编号位置时,即为跳转到微软的漏洞详情页面,通过对应操作系统补丁下载链接,即可获取到最新的累计更新补丁。

2.3.2、通过微软官方渠道获取最新补丁

微软定期会发布月度安全更新,通过安全更新程序指南页面,我们可以获取特定时间段内的漏洞信息。

根据截图中的说明,我们即可筛选出最新的漏洞补丁信息,通过筛选出的信息,下载累计更新补丁安装即可。

三、修复建议

建议普通用户优先使用系统自带的Windows更新机制安装补丁。

对于手动安装补丁的用户,在获取到补丁后,建议在业务空闲时间段操作。条件允许的情况下,修复完成后,建议手动重启服务器,确保补丁安装后能及时生效。

0 人点赞