关于win7的月度汇总包，求科普！

liumtz

刚看了一下 奇安信 关于 CVE-2019-0708 的介绍（文章链接：https://www.qianxin.com/other/CVE-2019-0708），文中提到：
“操作系统安装补丁需要满足一定的先决条件，请参考下面表格中的说明手动进行安装处理后再运行本工具。
Windows 7 SP1 和 Windows Server 2008 R2 SP1需要先安装微软三月汇总补丁KB4489878，具体详见微软官方说明：https://support.microsoft.com/zh-cn/help/4499164
免责申明：此工具包含的补丁来自微软，安装补丁可能会引起系统蓝屏、无法上网等故障，请在安装补丁前做好系统备份。”
对此有些疑惑，大概意思就是要安装KB4499175得先安装KB4489878，但上面又让我详见KB4499164的链接
看了下KB4489878的介绍https://support.microsoft.com/zh-cn/help/4489878
没看出KB4489878与（KB4499175/CVE-2019-0708）有什么关联，有知道内情的大佬麻烦透漏一下

nmyh

我试了下面3个检测工具都是连接失败，是什么原因？


https://cert.360.cn/warning/deta ... c7da993fea91c237ed5
https://free.360totalsecurity.co ... etector_release.zip


https://www.qianxin.com/other/CVE-2019-0708
http://down.b.360.cn/skylar6/cve ... DD4C8B_20190530.zip


https://github.com/robertdavidgraham/rdpscan
https://github.com/robertdavidgraham/rdpscan/releases

liumtz

nmyh 发表于 2019-8-7 14:27
我试了下面3个检测工具都是连接失败，是什么原因？

我刚试了下 奇安信 的检测工具可以成功检测出漏洞，附图：

我建议你先用以下命令查一下目标主机的3389端口是否开放，并且是否可达：

1）查看端口是否开放
C:\Users\被攻击者>netstat -ano|find "3389"

2）测试端口是否可达
C:\Users\攻击者>tcping 被攻击者IP地址 3389

确定条件充分后，再执行漏洞检测！~~

nmyh

liumtz 发表于 2019-8-7 17:57
我刚试了下 奇安信 的检测工具可以成功检测出漏洞，附图：

我建议你先用以下命令查一下目标主机的3389 ...

那三个工具都有效，测试前先把“远程桌面”设置为中间最不安全的选项，然后就可以用那三个工具本机（127.0.0.1）测试了。

测试结果：
“仅安全”补丁无效，“月度汇总”补丁有效。
你给的名词定义是对的，“Monthly Rollup”是“Security Monthly Quality Rollup”的简称，每月会累积。
而“Security Only Quality Update”仅指当月，不累积。

liumtz

关于补丁的替代与包含关系，最近发现在微软的更新目录网站其实已经指明了，如下图：
Rollup.png：

Rollup.png

sec-only.png：

sec-only.png

Rollup.png是月度汇总，于是我们看到当月的月度汇总都会被下月的月度汇总替代。
sec-only.png是仅安全更新，我们可以看到被替代信息显示N/A
综上，基本可以总结出：一般情况下，月度汇总是累积的，而仅安全更新是不累积的。