关于WSUS和SCCM中无法找到MS15-049和MS15-051的问题

最新推荐文章于 2021-07-09 12:43:29 发布
最新推荐文章于 2021-07-09 12:43:29 发布
阅读量1.7k 收藏
点赞数
分类专栏: [安全新闻双周刊] [安全消息]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSSecurity/article/details/45745207
版权


大家好,

如果各位在企业环境中使用WSUS或System Center Configuration Manager来管理更新,可能会注意到在WSUS和SCCM中无法找到MS15-049和MS15-051这两个安全公告ID。这其实是一个正常现象,现在我们就稍微对此问题做一下解释。

首先要说明的是,如果两个安全漏洞所涉及的文件相同的或者存在交集,那我们一般会把对这两个安全漏洞的修复做在同一个更新程序中。这样既减少了更新程序的数量,又避免了产生安装冲突的可能性。在这个月的安全更新中就出现了这样的情况,MS15-049和MS15-051并没有消失,它们只是和MS15-044的更新程序重合了。

MS15-044是一个关于字体的安全漏洞,此漏洞涉及了Windows, Office, Lync和Silverlight这几个不同的软件产品,因此在这个安全公告中,分别推出了针对这些产品的不同的安全更新程序。我们再来看MS15-049,这是一个关于Silverlight的安全漏洞,这个漏洞与前面提到的MS15-044的漏洞并不相同,是两个不同性质的漏洞,因此我们发布了独立的安全公告来描述这个漏洞。但是由于这两个漏洞所涉及的程序文件有交集,因此我们用一个更新程序修复了这两个涉及Silverlight的漏洞,也就是3056819。而当我们在WSUS和SCCM中查询更新列表的时候,只会显示一个3056819的更新程序,并且相对应的安全公告ID是MS15-044。

同样的情况也出现在MS15-051中,它和MS15-044共用一个针对Windows的更新程序3045171,因此在WSUS和SCCM中只会出现3045171和MS15-044这个安全公告ID。

总结一下,大家可以放心的使用WSUS和SCCM来部署安全更新,只要MS15-044的相关程序都安装成功,那么MS15-049和MS15-051的安全漏洞也同时被修复了。

更多信息可以查阅以下微软博客:

http://blogs.technet.com/b/configurationmgr/archive/2015/05/14/why-microsoft-security-bulletins-ms15-049-and-ms15-051-are-listed-as-ms15-044-in-wsus-and-configuration-manager.aspx

谢谢,

微软大中华区安全组

MSSecurity
关注
专栏目录
wsus无法连接微软服务器,WSUS 4.0 无法链接客户端 - Microsoft Community
weixin_39906358的博客
08-09 836
昨天新装的WSUS服务器,出现“尚未连接到此计算机”及上次报告状态时间“尚未报告”的提示。但客户端已经确认下载并安装,并且在WSUS的补丁报告里能正常显示此机器已经安装了这个补丁,请问是那方面没有设置好导致,由于本人刚接触WINDOWS SERVER,如果需要设置的请详细说明,谢谢。以下的截图是WSUS所显示的状态。环境如下:dc 1 192.168.1.100系统 server 2012 r...
SCCMWSUS排错
weixin_34390105的博客
01-17 173
最近在研究SCCM2007,发现SCCM功能很强大,部署也费时费力,经常顾此失彼,不过总是磕磕绊绊地弄好了! 间出现了很多错误,大部分排错的过程忘记记录下来了,只是有件事情还记得比较清楚!那就是SCCM控制台一直无法得到客户端的补丁安装状态信息,也就无法确定哪些补丁是需要更新,哪些是不需要更新,因此后面的补丁分发功能一直无法进行;在经过多次日志...
WSUSSCCM整合
weixin_34004576的博客
04-02 679
SCCM2007想必大家都很熟悉,一般在企业用来软件分发、资产管理和系统部署等,今天我想跟大家谈谈它的补钉分发,大家可能了解SMS2003的补钉分发,是借助于ITMU工具来扫描客户端信息,而今天的SCCM2007是和WSUS3.0来紧密集成,当时我很不理解,为什么还要安装一个WSUS??,后来和微软产品研发部门进行了多方沟通,原来它是利用了WSUS向Internet同步补钉文...
SCCM2012软件分发
weixin_34337265的博客
12-11 383
SCCM软件分发功能是其最强大的功能之一,对于PC客户端的软件既可以针对.msi的进行分发,又可以针对.exe的进行分发。操作也非常简单,为广大IT运维人员带来了很大的方便。下面我们对.exe的软件进行分发。在左侧栏的软件库,展开应用程序管理,邮件点击应用程序,选择“创建应用程序”,输入软件信息及软件的共享路径,选择“标准程序”,填写软件相关信息,保持默认,选择关闭,创建软件...
SCCM+WSUS的方式分发补丁
06-19 843
简单来说,System Center Configuration Manager(SCCM/ConfigMgr)由SMS(Systems Management Server)发展而来,其作为一款针对企业级的客户端,服务器管理平台,提供迅速有效的配置管理、软件分发、系统部署、软硬件资产等完善的解决方案。 商业的补丁管理解决方案 SCCM教...
SCCM2012软件更新(WSUS补丁)同步成功无法获取补丁问题
weixin_34290352的博客
03-06 533
  使用SCCM2012管理WSUS补丁派发,在安装WSUS4.0、添加站点系统角色(软件更新点)、同步软件更新操作后,打开WSUS控制台可以看到同步进程,同步成功后打开SCCM“所有软件更新”,显示“未找到任何项目”。表示补丁信息未导入SCCM。  查看监视-组件状态,发现SMS_WSUS_SYNC_MANAGER有错误警告,查看CM服务器日志文件C:\Program Fi...
2008wsus创建和管理计算机组,Windows Server 2012 R2 WSUS-6:配置计算机组和客户端目标...
weixin_39560066的博客
07-09 178
转载:https://blog.51cto.com/543925535/1406660对于WSUS来说,配置计算机的方式有两个出发点,一个是使用update services控制台来配置计算机组,计算机分组的管理都需要手动维护,第二种是使用计算机上的组策略和注册表设置,可以利用组策略自动更新策略的客户端目标设置,来让应用到组策略的用户自动被分配到对应的计算机组里,这两种方式,如下图所示![](...
全面的WSUS服务器和数据库维护脚本。-.NET开发
05-27
Optimize-WsusServer.PS1关于本项目全面的Windows Server更新服务(WSUS)清理,优化,维护和配置PowerShell脚本。 免费和开放源代码:MIT许可证功能可以按产品标题和更新标题进行深度搜索并删除不必要的更新。 从...
Coltel-WSUSpendu-Use-WSUS-To-Hang-Its-Clients-wp.zip
10-25
标题“Coltel-WSUSpendu-Use-WSUS-To-Hang-Its-Clients-wp”涉及的主题是关于WSUS(Windows Server Update Services)的不正常行为,导致客户端系统出现挂起或性能问题。这个话题主要关注的是如何识别、理解和解决...
WSUS-Maintenance:清理您的WSUS
05-25
WSUS维护实用程序 清理您的WSUS o o o-o o o o-o o o o | | | | | | |\ /| o | o o o o-o | | o-o | O | oo o-o -o- o-o o-o oo o-o o-o o-o \ / \ / | | | | | | | | | | | | |-' | | | | | | | |-' o o o--o o...
us-17-Coltel-WSUSpendu-Use-WSUS-To-Hang-Its-Clients.pdf
08-21
综上所述,该文件的内容向我们揭示了网络攻击者如何利用WSUS等网络管理工具来对Active Directory域进行攻击和妥协,并且提供了在安全领域有着丰富经验的专家的见解。同时,文档也强调了企业应该如何更好地组织...
us-17-Coltel-WSUSpendu-Use-WSUS-To-Hang-Its-Clients-wp.pdf
08-21
根据标题和上下文推断,WSUSpendu可能是一个关于WSUS安全性问题的研究。 9. 审计WSUS:文档提到了对WSUS的审计内容,这可能包括了如何监控和审计WSUS操作、确保其按预期执行。 10. 微软网络架构问题:文提到了...
Windows Server 2016需要的Servicing Stack Update (4132216)
微软大中华区安全博客
12-03 5179
如果您经常浏览Windows 10和对应服务器的更新历史,可能会注意到从5月17日开始的一个重要信息。 Prerequisite: When installing both the servicing stack update (SSU) (KB4132216) and the latest cumulative update (LCU) from the Microsoft Update Ca...
CVE-2014-4114 和 CVE-2014-3566
微软大中华区安全博客
10-16 5126
这两天关注安全的人员都会特别留意这两个新披露的漏洞:CVE-2014-4114 和 CVE-2014-3566。下面我们就针对这两个漏洞最一些简要说明。CVE-2014-4114-------------------------这个漏洞已经在本周发布的MS14-060更新被修复,我们建议用户尽快部署安装此安全更新来防范相关的潜在威胁。这个漏洞存在于Windows系统对于OLE内嵌对象的处理方
关于第三方Windows XP SP4更新包的说明
微软大中华区安全博客
09-04 4982
最近我们注意到有国外用户将Windows XP SP3以后的官方更新做了一个集合更新包,将其称为“非官方”Windows XP SP4安装包。国内的很多媒体也做了相关报道,并同时提供了下载链接。根据该安装包作者的描述,他只是将微软公开发布的XP相关补丁汇总在一起,做成一个安装包,因此对于之前已经安装了所有Windows XP更新的用户而言,这个更新包并没有额外的帮助。对于目前仍在使用Windo
微软发布带外安全更新MS14-068
微软大中华区安全博客
11-19 3999
11月19日,微软发布了带外更新MS14-068以解决Windows 系统的一个安全漏洞,该补丁安全等级为“严重”。MS14-068 | Kerberos 漏洞可能允许特权提升该安全更新解决了Windows Kerberos KDC 一个秘密报告的漏洞。该漏洞可能允许普通域账户提升特权,进而获得域管理员的权限。攻击者要想成功利用该漏洞,其必须首先又有一个有效的域账户。针对该漏洞,微软已
20150909,微软9月9日发布12个安全补丁
微软大中华区安全博客
09-09 2990
大家好,我们是微软大华区安全支持团队。微软于北京时间2015年9月9日发布了12个新的安全公告,其5个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer、Microsoft .NET Framework、Microsoft Lync、Exchange Server和Microsoft Edge软件的漏
20150311,微软3月11日发布14个安全补丁
微软大中华区安全博客
03-11 2960
大家好,我们是微软大华区安全支持团队。微软于北京时间2015年3月11日发布了14个新的安全公告,其5个为严重等级,9个为重要等级,修复MicrosoftWindows、MicrosoftOffice、MicrosoftExchange 和InternetExplorer漏洞。其MS15-018和MS15-031所修复的漏洞部分已经公开披露。与此同时,微软发布了一个新的安全通报:安
20151111,微软11月11日发布12个安全补丁
微软大中华区安全博客
11-11 2881
大家好,我们是微软大华区安全支持团队。微软于北京时间2015年11月11日发布了12个新的安全公告,其4个为严重等级,8个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Lync、Internet Explorer和Microsoft Edge软件漏洞。其MS15-115所修复的漏洞CVE-2015-6109、MS15-116
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值