admin 管理员组

文章数量: 887021

手动更新windows补丁

企业一般会使用漏扫设备对服务器进行漏扫。

windows服务器一般自动更新可以解决大部分漏洞,但是仍然会有很多补丁自动更新不能打全


一般漏洞都会对应服务器的一个端口,比如135(和rpc有关的端口)和445(和smb共享有关的端口),他们对应的漏洞可能如下:

解决办法
一、封禁端口
如果确定这台服务器不会用到135端口,直接封禁135端口就好,对应的漏洞自然会消失
二、手动安装补丁
在微软官网找到对应的补丁,下载下来,手动安装

三、手动安装补丁步骤

      1、找到对应的漏洞编号,比如 CVE-2021-34527


2、打开http://cve.mitre/cve/search_cve_list.html,搜索,找到对应的操作系统,然后下载补丁


注:谷歌浏览器如果无法下载,换成edge

3、把下载后的补丁放进服务器,假设在 C:\aaa
管理员运行cmd,输入 expand -F:* C:\aaa\windows10.0-kb5004947-x64.msu C:\aaa
此时会解压出一个.cab结尾的文件

cmd里运行 dism.exe /online /Add-Package /PackagePath:C:\aaa\Windows10.0-kb5004947-x64_PSFX.cab
等待安装完成即可

本文标签: 补丁 Windows

版权声明:本文标题:手动更新windows补丁 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1716035241h663335.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。