楼主: liumtz
收起左侧

[讨论] 关于win7的月度汇总包,求科普!

[复制链接]
nmyh
发表于 2019-8-5 19:59:31 | 显示全部楼层
本帖最后由 nmyh 于 2019-8-7 19:52 编辑
liumtz 发表于 2019-8-5 19:05
但是,我查看了微软这个叫“用于描述 Microsoft 软件更新的标准术语说明”的网页,对一些“术语”做了定 ...

你给的名词定义是对的,“Monthly Rollup”是“Security Monthly Quality Rollup”的简称,每月会累积。
而“Security Only Quality Update”仅指当月,不累积。

另一个参考:
https://blogs.technet.microsoft. ... -operating-systems/
https://techcommunity.microsoft. ... on-Down/ba-p/274056


风之咩~
发表于 2019-8-5 20:03:01 | 显示全部楼层
本帖最后由 风之咩~ 于 2019-8-5 20:04 编辑
liumtz 发表于 2019-8-5 19:13
是啊,哈哈,查了下资料,KB3140245这个补丁好像是针对winHTTP这个API做了调整,就是默认启用了winHTTP的 ...

嗯 升级IE 装TLS补丁其实主要在给有些网络实用小工具方面的软件铺路
抢购
领奖
签到
内建IE网页显示
这些软件在8及以上正常 部分7不正常 就是少了这些
依赖于系统环境的WinHttp WinInet IE_FEATURE_BROWSER_EMULATION支撑
nmyh
发表于 2019-8-5 20:23:24 | 显示全部楼层
本帖最后由 nmyh 于 2019-8-7 19:52 编辑

之前理解错了,“Security Only Quality Update”仅指当月,不累积。
liumtz
 楼主| 发表于 2019-8-6 09:10:27 | 显示全部楼层
风之咩~ 发表于 2019-8-5 20:03
嗯 升级IE 装TLS补丁其实主要在给有些网络实用小工具方面的软件铺路
抢购
领奖

嗯嗯,是个好东西
liumtz
 楼主| 发表于 2019-8-6 09:29:18 | 显示全部楼层
nmyh 发表于 2019-8-5 20:23
我下了几个win7x64的仅安全更新的补丁包,分别是:
2019 年 7 月 9 日–KB4507456(仅安全更新)
2019 年 ...

辛苦了,有时间我按你的方法研究研究,我也有个方法可以轻易的分析出结论,就是利用(KB4012212_MS17-010)或者(KB4499175_CVE-2019-0708),具体方法:我直接装最新的7月的“仅安全更新”(KB4507456),然后分别用MS17-010和CVE-2019-0708的漏洞扫描工具进行检测,这样就可以验证我们的结论了,其实我主要关注的是这种容易被蠕虫病毒利用的可远程攻击的高危漏洞,给内部windows终端做好最基本的安全防护就算达到目的了。
关于验证,晚点有时间我试试,然后报告验证结果!~
billbillbi
发表于 2019-8-6 09:30:22 | 显示全部楼层
换 win10 吧  补丁打了 后 好大
nmyh
发表于 2019-8-6 16:31:21 | 显示全部楼层
本帖最后由 nmyh 于 2019-8-7 19:54 编辑
liumtz 发表于 2019-8-6 09:29
辛苦了,有时间我按你的方法研究研究,我也有个方法可以轻易的分析出结论,就是利用(KB4012212_MS17-010 ...

以下测试结果可能是巧合,“Security Only Quality Update”仅指当月,不累积。


我在虚拟机32位win7原版下测试的这个检测工具:
http://dlied6.qq.com/invc/trojankill/MS_17_010_Scan_v2.1.zip

命令行用的:
  1. "MS_17_010_Scan.exe" -ip "127.0.0.1"
复制代码


打补丁前:
MS_17_010_Scan 0 打补丁前.png

打了“2019 年 7 月 9 日–KB4507456(仅安全更新)”补丁之后:
MS_17_010_Scan 1 打了“2019 年 7 月 9 日–KB4507456(仅安全更新)”补丁之后.png
我也单独试了下“2017 年 3 月 14 日 - KB4012212(仅包含安全更新)”补丁,当然也是上图的效果。



nmyh
发表于 2019-8-6 18:41:35 | 显示全部楼层
本帖最后由 nmyh 于 2019-8-7 19:54 编辑
liumtz 发表于 2019-8-6 09:29
辛苦了,有时间我按你的方法研究研究,我也有个方法可以轻易的分析出结论,就是利用(KB4012212_MS17-010 ...

以下测试结果可能是巧合,“Security Only Quality Update”仅指当月,不累积。

测试了另一个工具:网安永恒之蓝检测工具(64位)
http://www.onlinedown.net/soft/975338.htm

打补丁之前:
网安永恒之蓝检测工具 0 打补丁之前.png

打了“2019 年 7 月 9 日–KB4507456(仅安全更新)”补丁之后:
网安永恒之蓝检测工具 1 打了“2019 年 7 月 9 日–KB4507456(仅安全更新)”补丁之后.png




liumtz
 楼主| 发表于 2019-8-6 20:54:23 | 显示全部楼层
本帖最后由 liumtz 于 2019-8-6 20:57 编辑
nmyh 发表于 2019-8-6 18:41
测试了另一个工具:网安永恒之蓝检测工具(64位)
http://www.onlinedown.net/soft/975338.htm

感谢nmyh的测试,验证了你的结论,本来今天我也想测试一下,不过一直在忙,明天再试试
那你有空的话顺便也测一下CVE-2019-0708呗,我刚好找到了扫描检测工具(奇安信出品),附下载链接:
http://down.b.360.cn/skylar6/cve ... DD4C8B_20190530.zip
这两天有空的话我再用物理机试试!~感谢!~
liumtz
 楼主| 发表于 2019-8-6 21:39:51 | 显示全部楼层
billbillbi 发表于 2019-8-6 09:30
换 win10 吧  补丁打了 后 好大

不会吧,win7再大也不怕啊,1T的机械盘呢
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 01:17 , Processed in 0.111200 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表