手动更新windows补丁
企业一般会使用漏扫设备对服务器进行漏扫。
windows服务器一般自动更新可以解决大部分漏洞,但是仍然会有很多补丁自动更新不能打全
一般漏洞都会对应服务器的一个端口,比如135(和rpc有关的端口)和445(和smb共享有关的端口),他们对应的漏洞可能如下:
解决办法
一、封禁端口
如果确定这台服务器不会用到135端口,直接封禁135端口就好,对应的漏洞自然会消失
二、手动安装补丁
在微软官网找到对应的补丁,下载下来,手动安装
三、手动安装补丁步骤
1、找到对应的漏洞编号,比如 CVE-2021-34527
2、打开http://cve.mitre.org/cve/search_cve_list.html,搜索,找到对应的操作系统,然后下载补丁
注:谷歌浏览器如果无法下载,换成edge
3、把下载后的补丁放进服务器,假设在 C:\aaa
管理员运行cmd,输入 expand -F:* C:\aaa\windows10.0-kb5004947-x64.msu C:\aaa
此时会解压出一个.cab结尾的文件
cmd里运行 dism.exe /online /Add-Package /PackagePath:C:\aaa\Windows10.0-kb5004947-x64_PSFX.cab
等待安装完成即可