登录
Microsoft.com
 
Microsoft
 
 
 

none
server2012r2漏洞更新补丁问题 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    如下图,针对微软CVE-2019-1367 | Scripting Engine Memory Corruption Vulnerability问题有以下疑问

    1、该漏洞针对win10、win7等pc操作系统危害等级为critical,针对2008r2,2012r2等服务器为Moderate,为何会有不同的评估?

    2、Moderate是否意味着风险不高,不用刻意打补丁?

    3、针对2012r2有2个更新,一个是monthly rollup 还有一个是ie cumulative,是需要2个都安装还是择一安装就可以解决漏洞威胁?

    4、微软的更新种类monthly rollup和security update和cumulative 有什么区别?


    2019年10月22日 2:27
    |

答案

  • Question
    登录进行投票
    0
    登录进行投票

    一般情况下安装月度更新就可以了。

    还有什么不清楚的地方,请随时联系我。

    Daniel

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact

    • 已标记为答案 nelson2004 2019年10月23日 9:25
    2019年10月23日 9:23
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    感谢您的提问!

    1.因为补丁是针对特定的漏洞的,但是这个漏洞对不同的版本的机器的影响并不相同,所以严重等级也就不同。

    2. Moderate是说微软建议您考虑安装该补丁,并不是一定要安装该补丁。

    3.我们建议是两个补丁都安装,因为可能Internet Explorer累计更新不适用于已安装了月度更新汇总的机器,还是两个补丁都打上比较安全。

    4.月度更新是指经过测试的累积更新集。它们包括打包在一起的安全性和可靠性更新,并通过Windows Update,WSUS,System Center Configuration Manager和Microsoft Update Catalog分发,以便于部署。每月汇总特定于产品,在单个更新中同时解决了新的安全问题和非安全问题,并将主动包含过去发布的更新。

    安全更新是指针对特定产品,与安全相关的漏洞的广泛发布的修补程序。

    累积更新是包括以前发布的更新的更新,就像多个捆绑在一起的简单更新一样 。例如,如果Microsoft在7月发布KB00001,在8月发布KB00002,在9月发布KB00003。如果Microsoft发布的累积更新KB00004基本将KB00001,KB00002和KB0003打包在一起,则在安装累积更新KB00004之后,您将不再需要安装先前发行的KB00001,KB00002或KB00003。

    希望能帮助到您!

    Daniel

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年10月22日 6:40
    |
  • Question
    登录进行投票
    0
    登录进行投票

    你好,我在2008r2安装ie累计更新的时候,提示已经安装了月度更新汇总无法安装,这是为什么?


    2019年10月23日 8:09
    |
  • Question
    登录进行投票
    0
    登录进行投票

    这个就说明该月度更新汇总已经包含了IE累计更新,之前建议您两个补丁都打上的原因是因为有的时候IE累计更新不适用于安装了月度更新的机器,但是有时候它们是适用的,就像您现在这种情况。

    现在的情况,你只要安装了月度汇总更新就可以了。

    Daniel

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact

    2019年10月23日 8:16
    |
  • Question
    登录进行投票
    0
    登录进行投票

    安全质量月度更新汇总和累积更新的关系我依然有些疑惑,

    1、是否可以如此理解,累积更新是针对某个特定产品如ie或office的所有更新?安全质量月度汇总仅仅是安全类的汇总?

    2、如7月有一个针对ie的安全更新KB1先发布,7月的月度更新汇总KB2后发布,则KB2会包含KB1,但是8月的月度更新汇总KB3应该也会包含KB1吧?



    2019年10月23日 8:37
    |
  • Question
    登录进行投票
    0
    登录进行投票

    1.

    1.1.ie的累计更新就是会包含之前所有的IE的单个补丁。

    1.2.安全质量月度更新也叫月度更新,它不是仅仅有安全更新的汇总,还包含了非安全类的更新

    2.KB2会包含KB1,KB3会包含KB2.

    如果还有不清楚的地方请随时问我,请不要忘记将有用的回复标记为答案。

    Daniel

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact

    • 已标记为答案 nelson2004 2019年10月23日 9:14
    • 取消答案标记 nelson2004 2019年10月23日 9:16
    2019年10月23日 9:01
    |
  • Question
    登录进行投票
    0
    登录进行投票
    感谢您的回答,那是否我的pc和server每月只要安装 月度更新汇总就可以了
    2019年10月23日 9:18
    |
  • Question
    登录进行投票
    0
    登录进行投票

    一般情况下安装月度更新就可以了。

    还有什么不清楚的地方,请随时联系我。

    Daniel

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact

    • 已标记为答案 nelson2004 2019年10月23日 9:25
    2019年10月23日 9:23
    |
  • Question
    登录进行投票
    0
    登录进行投票
    十分感谢您的回答
    2019年10月23日 9:25
    |
  • Question
    登录进行投票
    0
    登录进行投票
    不客气。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact

    2019年10月23日 9:26
    |