|
|
本帖最后由 wu733 于 2025-5-23 18:27 编辑
我喜闻乐见论坛目前出现的百花齐放、百家争鸣的繁荣景象,也感谢各位大佬前辈一直以来,不分昼夜地辛勤付出,为我及大家分享了各种软件精品、PE精品、技术创新及宝贵经验。我也不敢藏私,现将我精心准备的Win7 SP1集成补丁方案(IE8.0+IE11)by 2024.10.08永久分享给大家(仅补丁方案,大家自己下载的补丁才是最放心的),也请大家验证并提出宝贵意见。
2024年10月08日月度汇总KB5044356官载取代了43个补丁(相比KB4534310取代的133个反而变少了...),详情见如下链接中的Package Details列表:
https://www.catalog.update.micro ...74db#PackageDetails
2024年10月08日月度汇总KB5044356对于IE11方案来说,推送取代了以下20+5个补丁(IE8.0方案不推送KB2888049):
重要更新:
KB2491683 2011年02月15日远程漏洞(原疑似少推送的补丁,被2021-01-12月度汇总KB4598279及以后的月度汇总取代)
KB2506212 2011年03月12日远程漏洞(原疑似少推送的补丁,被2021-01-12月度汇总KB4598279及以后的月度汇总取代)
KB2532531 2011年04月29日蓝牙栈驱动远程代码执行漏洞 KB4534310就已推送取代
KB2579686 2011年08月18日远程漏洞
KB2620704 2011年10月01日远程漏洞(原疑似少推送的补丁,被2021-01-12月度汇总KB4598279及以后的月度汇总取代)
KB2621440 2012年02月18日远程漏洞
KB2690533 2012年03月21日本地漏洞(被2024年04月09日月度汇总KB5036967及以后的月度汇总取代)
KB2705219 2012年09月12日更正Windows Print Spooler及Windows网络组件处理远程管理协议(RAP)响应方式
KB2893294 2013年10月21日远程漏洞 推送取代KB2653956
KB2984976 2014年08月30日受限管理的 RDP 8.0 更新 10 KB4534310就已推送取代
KB2977292 2014年09月04日支持使用TLS的Microsoft EAP更新(被2024年04月09日月度汇总KB5036967及以后的月度汇总取代)
KB3011780 2014年11月13日域特权提升漏洞(原疑似少推送的补丁,被2021-02-09月度汇总KB4601347及以后的月度汇总取代)▲
KB3021674 2014年12月20日Windows用户配置服务漏洞(原疑似少推送的补丁,被2021-01-12月度汇总KB4598279及以后的月度汇总取代)
KB3060716 2015年07月16日特权提升漏洞
KB3092601 2015年10月14日特权提升漏洞 KB4534310就已推送取代
KB3101722 2015年10月13日特权提升漏洞 KB4534310就已推送取代
KB3109103 2015年11月06日PGM特权提升漏洞(被2024年03月12日月度汇总KB5035888及以后的月度汇总取代)▲
KB3115858 2016年01月08日日记本安全更新
KB3139398 2016年02月05日USB大容量存储驱动特权提升漏洞
KB3150220 2016年04月22日Windows Media Center安全更新 20
可选更新:
KB2719857 2012年08月23日USB RNDIS设备连接更新(被2024年04月09日月度汇总KB5036967及以后的月度汇总取代)
KB2726535 2012年12月04日增加南苏丹国家/地区列表(被2024年07月09日月度汇总KB5040497及以后的月度汇总取代)▲
KB2853952 2013年08月07日虚拟硬盘不一致
KB2888049 2013年09月14日用于提高IE11在Windows中的网络性能 KB4534310就已推送取代
KB3138378 2016年03月11日Journal.dll二进制更新,日记本安全更新
新增:
一、收纳两个非安全性热修补丁KB2918833、KB2990184,其它的已验证被KB5044356文件取代:
1、KB2752259 2012年09月04日可提高 Printbrm.exe 命令行工具性能的更新
2、KB2695321 2012年09月17日IPsec 会话需要 5 到 6 分钟才能连接到存储控制器
3、KB2727994 2012年10月04日您无法在 WebDAV 文件服务器上打开或保存 Office 2010 文档,衍生了KB3124280(2016年1月8日WebDAV安全更新)
4、KB2728738 2013年07月13日在具有漫游配置文件的计算机上登录时间较长
5、KB2891144 2013年09月19日通过 RD 会话运行应用程序时,应用程序无法正确绘制折线
6、KB2907020 2013年12月27日在 Windows 待机或恢复后访问映射的网络驱动器时,出现位置不可用错误
7、KB2918833 2014年02月06日第三方 IME 为用户提供不受保护的系统访问权限
8、KB2925489 2014年02月10日您无法与某些第三方设备建立 IPsec 连接
9、KB2923766 2014年02月12日在计算机上插入显示器或打开笔记本电脑盖子时出现黑屏
0、KB2990184 2015年03月20日无法将符合 FIPS 标准的恢复密码保存到 BitLocker 的 AD DS.(此补丁必须至少放在KB3125574之前,放在KB3125574之后会推送重复补丁KB3042058)
二、.NET3.5.1更新
1、KB2868725 2013年09月26日Microsoft 安全公告用于禁用RC4的更新,是KB2898851的前置
2、KB2898851 2014年03月07日.NET3.5.1安全更新,它通过修改系统注册表来禁用传输层安全性 (TLS) 中的RC4:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001 ;强制使用强加密(禁用 RC4,隐含禁用弱加密)
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001 ;强制使用强加密(禁用 RC4,隐含禁用弱加密)
检查你的注册表,若无上述键名、键值,则说明你需要这个KB2898851,或者说KB2898851未被后续月度汇总取代。但是如果你是内网,需要用到弱加密,则不需要这个KB2898851。
三、KB3046480 2015年03月19日迁移Microsoft.NET Framework 1.1到较新版本的Windows,已验证被KB5044356文件取代
四、MicrosoftEasyFix51044.msi 2016年06月27日配合KB3140245使用,在相关注册表子项下添加未存在的DefaultSecureProtocols、SecureProtocols键名和键值以及修改已存在的SecureProtocols的键值;
非KB3125574+IE11补丁方案(2024.10.08 ESU) 提取码:cnRS
非KB3125574+IE8补丁方案(2024.10.08 ESU) 提取码:TNYX
提取UpdatePack7R2-25.04.10根证书更新 提取码:pw5P
其中,安装根证书更新.exe是基本要求,安装未受信任的发布者.exe则更加严格。
PS:证书文件提取自UpdatePack7R2-25.04.10,并用官方roots.sst进行了替换(UpdatePack7R2作者Simplix对roots.sst进行了精简),感谢隔壁论坛gwaijyut告知。获取官方根证书命令:
certutil.exe -generateSSTFromWU roots.sst
|
|
[复制链接]
IP卡
狗仔卡
发表于 2024-11-9 08:55:35
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
