Windows CVE漏洞与补丁号对应关系

最新推荐文章于 2024-05-13 13:43:20 发布
最新推荐文章于 2024-05-13 13:43:20 发布
阅读量3.1k 收藏 7
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hudi2011/article/details/118709162
版权
本文介绍了如何利用Microsoft Security Update Guide API自动获取Windows补丁的CVE和KB信息,创建数据库并实现每月补丁更新的自动化跟踪。通过示例代码展示了数据库表结构,并提供了使用场景——监测服务器补丁更新状态。
摘要由CSDN通过智能技术生成

2021.2,微软官方高兴地公布再也不需要通过Key来调用MSUG API(Microsoft Security Update Guide API)了。因此本文简单介绍一下通过这个接口建立一个自动化的CVE&KB数据库任务。

Windows每月补丁都会有一个年份-月份的CVRF_ID,比如2020-Aug即表示2020年8月份的补丁,要获取其相关信息需要请求接口:

curl -X GET --header 'Accept: application/json' 'https://api.msrc.microsoft.com/cvrf/v2.0/cvrf/2020-Aug'

接口返回信息是一个很大的json文本,我们可以将其存储为两个数据库表,一个是产品号product_id和产品名称product_name的表,如下:

product_id:11763 

product_name:Microsoft 365 Apps for Enterprise for 64-bit Systems

一个是CVE、KB、受影响产品号的表:

CVE: CVE-2020-0909

CVSS 分数: 7.5

受影响产品号: [11498, 11499, 11569, 11571, 11572, 11454, 11645, 11647, 10735, 10853, 10816, 10855, 10048, 10482, 9318, 9344, 10051, 10049, 10378, 10379, 10483, 10543, 11713, 11715]

KB号:['KB4556812', 'KB4556853', 'KB4556846', 'KB4556860', 'KB4556826', 'KB4556

最低0.47元/天 解锁文章
Hudi233
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
7z apache解析漏洞_Adobe Reader及Acrobat Pro特权提升漏洞解析(CVE-2015-5090)
weixin_39672680的博客
12-22 395
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x01前言CVE-2015-5090是存在于AdobeReader/AcrobatPro中的一个bug,并且早在几个月前就已经被发现并提交至ZDI了。本文主要是讲这个bug的细节,并分享几种不同攻击方法。AdobeARMService是Adobe的更新程序,是在AdobeR...
【实用经验】如何根据CVE找到安全补丁
慢就是快
12-07 1157
例如查找编CVE-2019-0708 的漏洞,访问下面链接即可,替换末尾编可获取其他漏洞更新补丁。最后根据实际情况下载对应补丁双击安装即可!
JBoss常见漏洞整理
寒星的博客
06-01 1万+
JBoss常见漏洞整理 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 JBoss高危漏洞主要涉及到以下两种。 第一种是利用未授权访问进入JBoss后台进行文件上传的漏洞,例如:CVE-2007-1036,CVE-2010-0738,CVE-2006.
CVE-2015-1635(MS15-034 ) 远程代码执行漏洞
你知道莽村的莽怎么来的吗!
05-13 283
CVE-2015-1635(MS15-034 ) 远程代码执行漏洞
漏洞补丁漏洞命名(CVE和CNNVD)及补丁查找
热门推荐
guyuelin123的博客
10-18 1万+
截图为报告的部分内容,里面包含了编,描述,解决地址。这里对 CVE,CVSS分值,国家漏洞库编(CNNVD)等几个主要名称含义进行记录。
Windows补丁查找及安装
Jian Sun_的博客
02-03 2486
Windows补丁查找及安装
CVE-2015-5090漏洞利用
weixin_33878457的博客
03-08 199
mssp299 · 2015/07/22 13:59原文地址:http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Adobe-s-CVE-2015-5090-Updating-the-Updater-to-become-the-bossman/ba-p/67654120x01 前言2015年7月,Adobe修补了多个漏洞,其中CVE-201...
windows 漏洞补丁MS12-020.msu
05-10
ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞,入侵者(黑客)可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统。   根据实际被入侵终端进行分析,开放...
爬取微软漏洞信息,MS对应的每个版本操作系统KB以及补丁下载地址.zip
最新发布
08-05
爬取微软漏洞信息,MS对应的每个版本操作系统KB以及补丁下载地址.zip
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
然而,与所有软件一样,Weblogic也存在安全漏洞,其中CVE-2017-10271是一个著名的反序列化漏洞CVE-2017-10271漏洞源于Weblogic服务器中WLS-Windows-Autopatch组件处理特定类型输入的反序列化过程。这个组件是...
易语言windows漏洞扫描
07-20
易语言可以通过遍历系统注册表、文件系统,查找补丁对应的标识符或哈希值。 4. **漏洞匹配**:将检测到的补丁与公开的漏洞数据库进行比对,确定系统是否存在已知的未修补漏洞。这需要对CVE(通用漏洞枚举)编有...
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625)补丁
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625) 补丁对应的weblogic的版本是12.1.3.0 有需要的下载
使用国家信息安全漏洞共享平台查找各种漏洞补丁
qq_34004088的博客
08-29 2181
1、进入国家信息安全漏洞共享平台 https://www.cnvd.org.cn/flaw/list.htm?flag=true 2、如查询修复:Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)漏洞,复制CVE-2012-0002 点击下载即可 ...
Win7 Server 漏洞修复(CVE-2017-**、CVE-2018-**、CVE-2019-**、CVE-2012-**)
.
06-30 5231
【详解--操作 Win7 Server 漏洞修复(CVE-2017-**(MS17-010)、CVE-2018-**、CVE-2019-**、CVE-2012-**)
Windows系统部分漏洞对应补丁查找对照
qq_41060781的博客
11-25 1830
Windows操作系统部分漏洞修复所需的补丁信息
Windows Server 2012 R2服务器Microsoft 消息队列远程代码执行漏洞CVE-2023-21554补丁KB5025288的安装及问题解决
forestqq的博客
07-28 3869
近日,系统安全扫描中发现Windows Server 2012 R2服务器存在Microsoft 消息队列远程代码执行漏洞。本文记录补丁安装中遇到的“此更新不适用于你的计算机”问题及解决办法。
cve20190708补丁的kb名称_Windows CVE漏洞补丁对应关系
weixin_30104235的博客
12-31 1973
最近在弄Windows补丁管理,遇到一个问题是无法从CVE快速的定位哪些机器安装了补丁,所以通过Windows提供的API建立一个自动化的CVE&KB数据库任务。调用Microsoft Security Update API,每月12日解析json落库到本地:https://portal.msrc.microsoft.com/en-us/developer。json解析出来后得到两个数...
windows提权常用系统漏洞对应补丁
sweelg的博客
05-29 4375
CVE-2021-1732[Windows Win32k 提权漏洞] (Windows 10, 2019/20H2) CVE-2020-0787【Windows后台智能传输服务提权漏洞】(Windows 7/8/10、2008/2012/2016/2019) CVE-2020-0796[Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在一个远程代码执行漏洞,即“Windows SMBv3 客户端/服务器远程代码执行漏洞”] (Windows 1903/1909..
黑客组织从2018年底开始利用CVE-2018-0798公式编辑器漏洞
systemino的博客
08-03 1615
Anomali研究人员在追踪Royal Road RTF文档武器化过程中发现多个攻击组织利用CVE-2017-11882和CVE-2018-0802漏洞。 Anomali研究人员在追踪Royal Road RTF文档武器化过程中发现多个攻击组织利用CVE-2017-11882和CVE-2018-0802漏洞,多个X国攻击组织从2018年12月开始更新了其武器来利用微软公式编辑器漏洞CVE-201...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值