none
检测出的漏洞在官网没有对应系统的补丁 RRS feed

  • 问题

  • 系统版本 windows server2008R2 pack1  iis服务器7.5

    Microsoft IIS FTP服务堆缓冲区溢出漏洞

    Microsoft Internet Information Services缓冲区溢出漏洞

    Microsoft IIS认证令牌处理远程代码执行漏洞
    Microsoft Internet Information Services ASP实施栈消耗漏洞

    2019年7月11日 4:10

全部回复

  • Hi ,

    由于您在服务器论坛上发布了重复的主题,我将在以下主题中集中回复您的问题:

    安装补丁提示不适用此系统

    您可以将回复标记为答复,我们将暂停对此贴的追踪并集中讨论在您另一个帖子中。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    • 已标记为答案 wangiabinf 2019年7月11日 6:34
    • 取消答案标记 wangiabinf 2019年7月11日 6:50
    2019年7月11日 6:20
    版主
  •   你好  关于上个帖子中 MS10-065的漏洞补丁已经包含在了windows server 2008R2 pack 1的cgi.dll 版本 (7.5.7600.16385)中,无需进行安装,感谢你的答复

    但我这边还检测出有关于 MS10-040跟MS11-004的漏洞,官网也是没有 windows server2008R2 pack1  iis服务器7.5  所相对应的补丁,这个怎么处理呢?


    2019年7月11日 7:15
  • Hi ,

    >>但我这边还检测出有关于 MS10-040跟MS11-004的漏洞

    MS11-004的漏洞尝试下载图上链接中的KB2489256的补丁。

    以下是对应的链接:

    Microsoft Security Bulletin MS11-004 - Important

    对于MS10-040的漏洞补丁,我正在进行查询,一旦找到相关的链接,会立即进行更新。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2019年7月11日 8:38
    版主
  • Hi ,

    根据我所查询到的结果,MS10-040应该是和MS10-065一样,已经包含在了windows server 2008R2 pack 1,无需进行安装了。

    之前有类似的主题,您可以进行参考:

    Cannot install Security Updates for Windows 2008 R2 SP1 - Not applicable to your system.

    注意Lawrence所说的:

    The two MS10- security updates are quite likely contained within Service Pack 1, no real surprise there. Have you reviewed the fix-list for R2 SP1 to see if those updates are included? These two updates report as NotApplicable on every one of my Win7SP1, Win2008R2SP1, and Win2008SP2 systems.

    这两个补丁都已经被包含在了windows server 2008R2 SP1中了。

    另外根据微软官网,我并没有找到说明MS10-040对应的补丁KB982666适用于windows server 2008R2 SP1。

    方便的话,问一下,您是用什么软件检测的漏洞吗?

    此致

    Candy



    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2019年7月11日 8:58
    版主
  • 你好,我这边使用的  明鉴远程安全评估系统主机安全评估报告
    2019年7月12日 1:38
  • 你好,这个补丁我下载下来安装也是不适用该系统,我咨询过售后说这个补丁只适用于windows server 2008 R2 ,并不适用于pack1
    2019年7月12日 1:40
  • Hi ,

    感谢您的更新。我通过windows update catalog也没有查询到这三个补丁适用于server 2008 R2 SP1。下图是MS11-004对应的补丁KB2489256在windows update catalog中的显示:

    >>你好,我这边使用的  明鉴远程安全评估系统主机安全评估报告

    由于是三方的检测软件,我们无法对其进行支持。而且三方的软件不一定完全检测准确的,就比如说之前的MS10-065,微软官方文档明确说明,此补丁已经包含在cgi.dll 版本内,而这个三方软件依旧是检测出来需要安装。这个情况,建议可以联系这个三方软件的support,是否是软件方面存在一些检测的问题。

    对于有所疑惑的补丁,我们也可以通过windows update catalog去进行查看。以下是windows update catalog:

    https://www.catalog.update.microsoft.com/Home.aspx

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   


    2019年7月12日 1:51
    版主
  • Hi ,

    目前问题还有疑惑的地方吗? 如果有任何疑问,请随时在贴下进行更新。如果回复对您有所帮助的话,请您把回复标记为答复,我们将暂停对此贴的追踪。

    感谢您的理解和支持。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2019年7月15日 1:56
    版主
  • Hi ,

    若后续有任何更新,请随时在贴下回复。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2019年7月16日 6:41
    版主