none
CPU漏洞补丁在wsus服务器中不适用于win7系统 RRS feed

  • 问题

  • 1月3日,Intel芯片曝出存在系列高危漏洞(CVE-2017-5753、CVE-2017-5715、CVE-2017-5754)。攻击者可利用上述漏洞越级访问系统内存,从而导致密码等敏感信息泄露。根据目前分析情况,1995年后具备乱序执行功能的Intel处理器均受到影响(Itanium和Atom型号除外)。使用上述处理器的台式机、笔记本电脑、X86服务器等均存在安全隐患,特别是云资源池部署虚拟化的设备系统,还存在跨虚机信息泄露的安全风险。对此,亚马逊、腾讯等云服务商已紧急安排了云平台安全升级计划。

    2018-01 适用于基于 x86 的系统的 Windows 7 仅安全性质量更新(KB4056897)

    对于修复漏洞kb4056897补丁在wsus服务器上全部显示“不适用

    我们这边基本都是win7主机的,而且主机与服务器的访问是正常的。

    请问win7对应的补丁包为什么对win7系统显示“不适用”?

    2018年1月9日 9:28

全部回复

  • 使用expand解压缩MSU文件,然后通过dism 去安装
    2018年1月9日 10:18
  • 我也有此現象,有些機器遷用,有些intel CPU機器不適用,不知道為什麽?
    2018年1月10日 2:45
  • 您好,

    请问是否尝试过手动安装?您可以通过下面的链接进行下载:
    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897

    另外,环境中的Windows 7客户端是否都已升级到SP1?根据我的研究,KB4056897需要Windows 7 SP1才能安装。

    如果您需要进一步的帮助,请告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年1月10日 8:04
  • 域中Win7(已裝SP1)從WSUS中,一部份intel CPU機器得到了KB4056897,一部份intel CPU機器沒有得到KB4056897
    2018年1月10日 8:12
  • 这个问题我也碰到了,经过研究,发现导入以下注册表键值后就可以了。

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat]
    "cadca5fe-87d3-4b96-b7fb-a231484277cc"=dword:00000000

    2018年1月11日 4:25
  • 您好,

    我想确认一下目前的情况,请问您试过之前所提供的方法吗?

    如果您已经尝试过,或者在试过之后仍然有问题,请告诉我们,我会做更多研究,并尽我所能给出有帮助的答复。

    如果您需要进一步的帮助,请告诉我们。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年1月12日 7:53
  • 问题是否解决,我这边也遇到这样的问题。

    windows2012 r2 WSUS正常收到补丁,终端有3000多机器,但需要更新补丁的数量显示为零。win7、windows server 2008 和2012 都是如此,不知道是否和官方撤回补丁有关系。补丁号:

    KB4056897 KB4056898

    2018年1月12日 13:30
  • 这个问题我也碰到了,经过研究,发现导入以下注册表键值后就可以了。

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat]
    "cadca5fe-87d3-4b96-b7fb-a231484277cc"=dword:00000000

    這個鍵值,注冊表中已有了。還是得不到更新KB4056897 KB4056898
    2018年1月15日 2:39
  • 您好,

    我正在查看这个问题的进度,如果您有任何问题,请随时与我们联系。

    如果您使用我们的方法解决了问题,请将其“标记为答复”,以帮助其他社区成员能够快速找到有帮助的答复。
    如果您使用自己的方法解决了问题,请在此分享您的经验,这将对其他有类似问题的社区成员非常有益。
    如果问题还没有解决,请回复并告诉我们目前的情况,以便我们能够提供进一步的帮助。

    期待您的反馈。

    此致
    Albert

    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年1月16日 2:27
  • 1月3日,Intel芯片曝出存在系列高危漏洞(CVE-2017-5753、CVE-2017-5715、CVE-2017-5754)。攻击者可利用上述漏洞越级访问系统内存,从而导致密码等敏感信息泄露。根据目前分析情况,1995年后具备乱序执行功能的Intel处理器均受到影响(Itanium和Atom型号除外)。使用上述处理器的台式机、笔记本电脑、X86服务器等均存在安全隐患,特别是云资源池部署虚拟化的设备系统,还存在跨虚机信息泄露的安全风险。对此,亚马逊、腾讯等云服务商已紧急安排了云平台安全升级计划。

    2018-01 适用于基于 x86 的系统的 Windows 7 仅安全性质量更新(KB4056897)

    对于修复漏洞kb4056897补丁在wsus服务器上全部显示“不适用

    我们这边基本都是win7主机的,而且主机与服务器的访问是正常的。

    请问win7对应的补丁包为什么对win7系统显示“不适用”?

    我这里大部分都是win7 sp1 x86系统,全部无法通过wsus更新,不适用,更新注册表也不行,手动安装可用,但是客户端太多太麻烦了,不知道现在是否有解决此问题的方案?
    2018年1月23日 6:53
  • 问题是否解决,我这边也遇到这样的问题。

    windows2012 r2 WSUS正常收到补丁,终端有3000多机器,但需要更新补丁的数量显示为零。win7、windows server 2008 和2012 都是如此,不知道是否和官方撤回补丁有关系。补丁号:

    KB4056897 KB4056898


    这个问题为什么还没有解决。现在域中的终端机器server2012 和server2008 从cpu漏洞补丁公布以来,wsus中的1、2、3月份的月度补丁都是不适应。

    我们的环境是vmware。

    2018年3月17日 5:49
  • 我这边也遇到这个问题,哪位高手出来处理回复一下。
    2018年3月17日 5:52
  • 是否有解决方案,请共享一下,谢谢。
    2018年4月7日 2:32