|
本帖最后由 wu733 于 2024-6-4 17:53 编辑
应广大机友要求,恢复发布Win7 SP1 x64 批量授权专业版”无精简“集成2024年05月14日补丁公司版一贴之前的补丁计划如下:
在微软即将发布Win7的2024年5月10日月度安全质量汇总更新之际,本人将制作一个专门针对公司和政府的非KB3125574方案Win7 SP1 X64系统(此方案补丁全面,补丁数预计达到179个之多,暂不考虑32位)。5月计划修改如下:
一、加入补丁:
KB0917607 2009年08月05日查看hlp格式帮助文件
KB0958559 2010年12月01日Windows Virtual PC(下载链接会提供WindowsXPMode补丁)
KB0958830 2011年03月25日域控管理RSAT工具(下载链接会提供多用户登录补丁)
KB2619497 2011年12月09日三缓补丁
KB2676562 2012年04月03日Office、.NET和Silverlight的组合安全更新(除KB3125574以外的仅安全性质量更新都不能取代)
KB2813347 2013年02月15日远程桌面连接7.0客户端的安全更新(除KB3125574以外的仅安全性质量更新都不能取代)
KB2818604 2013年04月01日AMD移动处理器微代码更新
KB2882822 2013年08月29日依赖于iTraceRelogger接口的应用程序,这是IE11补丁,已剔除
KB2920188 2014年07月15日添加受信任的平台模块(TPM)2.0的支持
KB3064209 2015年05月12日英特尔CPU微代码更新
KB3063109 2015年10月02日超V集成组件更新
KB3123479 2015年12月09日根证书程序弃用SHA-1哈希算法(除KB3125574以外的仅安全性质量更新都不能取代)
KB3138901 2016年02月03日多用户登录远程桌面服务(RDS)服务器导致不能访问互联网,被KB4489885取代,已剔除,见图八
以下是仅安全性质量更新:
KB4012212 2017年02月18日仅安全性质量更新,修复勒索病毒漏洞
KB4038799 2017年09月12日仅安全质量更新,修复Windows打印后台处理程序特权提升漏洞CVE-2016-3238,取代了KB3170455
KB4489885 2019年03月12日仅安全性质量更新,修复Windows打印后台处理程序信息泄漏漏洞CVE-2019-0759
KB4493448 2019年04月09日仅安全性质量更新,修复大量MSXML远程执行代码漏洞
KB4499175 2019年05月14日仅安全性质量更新,修复大量Windows Jet数据库引擎远程执行代码漏洞
KB4503269 2019年06月11日仅安全性质量更新,修复大量Microsoft图形组件漏洞
KB4508772 2019年06月20日安全更新 ,修复KB4503269,解决了可能显示“MMC已检测到管理单元中的错误并将卸载它”的问题
KB4507456 2019年07月09日仅安全性质量更新,修复大量Microsoft图形组件漏洞
KB4601363 2021年02月09日仅安全性质量更新,时区更新大汇总,修复Windows传真服务远程代码执行漏洞CVE-2021-1722
KB5000851 2021年03月09日仅安全性质量更新,修复新的Windows打印后台处理程序特权提升漏洞CVE-2021-1640
KB5001639 2021年03月22日安全更新,修复KB5000851,解决了安装KB5000851后无法打印文档中的图形内容问题。
KB5003694 2021年06月08日仅安全性质量更新,修复新的Windows打印后台处理程序特权提升漏洞CVE-2021-1675
KB5004307 2021年07月13日仅安全性质量更新,修复Windows证书欺骗漏洞CVE-2021-34492
KB5005089 2021年08月10日仅安全性质量更新,修复新的Windows打印后台处理程序特权提升漏洞CVE-2021-34481、CVE-2021-34483、CVE-2021-36936、CVE-2021-36947
KB5005615 2021年09月14日仅安全性质量更新,修复新的Windows打印后台处理程序特权提升漏洞CVE-2021-36958、CVE-2021-38667、CVE-2021-38671、CVE-2021-40447、修复Windows打印后台欺骗漏洞CVE-2021-1678
KB5006728 2021年10月12日仅安全性质量更新,修复Windows打印后台处理程序信息泄漏漏洞CVE-2021-41332、修复Windows打印后台欺骗漏洞CVE-2021-36970、修复KB5005615的首次尝试连接到网络打印机的设备可能无法下载并安装必要的打印机驱动程序、修复每次尝试打印时可能请求管理凭据的已知问题
KB5007233 2021年11月09日仅安全性质量更新,修复KB5005615的在打印服务器上安装此更新后,可能无法正确向客户端提供该服务器上定义的打印属性
KB5008605 2021年11月14日安全更新,修复KB5007233的“域控制器从S4U2self服务获取的Kerberos票证出现身份验证失败的问题"
KB5008282 2021年12月14日仅安全性质量更新,修复新的Windows打印后台处理程序特权提升漏洞CVE-2021-41333、修复Windows传真服务远程代码执行漏洞CVE-2021-43234、修复KB5006728打印机共享问题,该问题会导致远程打印机出现0x000006e4、0x0000007c或0x00000709错误代码。
二、修改的地方:
1、有人提出WinRAR是商业软件,5月版更换成7zip;
2、有人提出IPv6已经普及,5月版将不禁用IPv6服务;
3、不禁用系统自带的防火墙。
除了以上将加入或修改的地方,希望大家踊跃发言,提出宝贵意见。
三、疑难释义:
问:有没必要加入这么多的仅安全性质量更新?
答:我是通过查阅微软的安全更新指南:https://msrc.microsoft.com/update-guide/vulnerability得到这些仅安全性质量更新是必须的。比如:2021年08月10日仅安全性质量更新KB5005089修复了四个有关打印机方面的漏洞:CVE-2021-34481、CVE-2021-34483、CVE-2021-36936、CVE-2021-36947,而最新的2024年5月度汇总KB5037780并不包含这些漏洞修补。
问:如何查阅微软的安全更新指南?
答:打开微软的安全更新指南:https://msrc.microsoft.com/update-guide/vulnerability,如图一,然后鼠标点击左上角的“选择日期范围”,如图二,比如,你要查阅2021年08月10日仅安全性质量更新KB5005089,那么将第一行的日、月、年改为:月开始日、08月、2021年,将第二行改为:月结束日、08月、2021年,如图三,确定以后,如图四,第一行就是Windows 打印机后台处理程序远程执行代码漏洞,CVE编号为:CVE-2021-36958,继续点击这个CVE-2021-36958,如图五,得到详细的有关CVE-2021-36958漏洞的补丁信息,如图六,这时别急,往后转动鼠标滑轮,也即下拉页面,找到Win7 x64,如图七。就介绍到这里,后续大家耐心点,就可找到想要的信息。 |
评分
-
查看全部评分
|