Windows CVE漏洞与补丁号对应关系

最新推荐文章于 2024-08-14 14:58:02 发布
最新推荐文章于 2024-08-14 14:58:02 发布
阅读量3.3k 收藏 7
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hudi2011/article/details/118709162
版权
本文介绍了如何利用Microsoft Security Update Guide API自动获取Windows补丁的CVE和KB信息,创建数据库并实现每月补丁更新的自动化跟踪。通过示例代码展示了数据库表结构,并提供了使用场景——监测服务器补丁更新状态。
摘要由CSDN通过智能技术生成

2021.2,微软官方高兴地公布再也不需要通过Key来调用MSUG API(Microsoft Security Update Guide API)了。因此本文简单介绍一下通过这个接口建立一个自动化的CVE&KB数据库任务。

Windows每月补丁都会有一个年份-月份的CVRF_ID,比如2020-Aug即表示2020年8月份的补丁,要获取其相关信息需要请求接口:

curl -X GET --header 'Accept: application/json' 'https://api.msrc.microsoft.com/cvrf/v2.0/cvrf/2020-Aug'

接口返回信息是一个很大的json文本,我们可以将其存储为两个数据库表,一个是产品号product_id和产品名称product_name的表,如下:

product_id:11763 

product_name:Microsoft 365 Apps for Enterprise for 64-bit Systems

一个是CVE、KB、受影响产品号的表:

CVE: CVE-2020-0909

CVSS 分数: 7.5

受影响产品号: [11498, 11499, 11569, 11571, 11572, 11454, 11645, 11647, 10735, 10853, 10816, 10855, 10048, 10482, 9318, 9344, 10051, 10049, 10378, 10379, 10483, 10543, 11713, 11715]

KB号:['KB4556812', 'KB4556853', 'KB4556846', 'KB4556860', 'KB4556826', 'KB4556

最低0.47元/天 解锁文章
Hudi233
关注
cve20190708补丁的kb名称_Windows CVE漏洞补丁对应关系
weixin_30104235的博客
12-31 2064
最近在弄Windows补丁管理,遇到一个问题是无法从CVE快速的定位哪些机器安装了补丁,所以通过Windows提供的API建立一个自动化的CVE&KB数据库任务。调用Microsoft Security Update API,每月12日解析json落库到本地:https://portal.msrc.microsoft.com/en-us/developer。json解析出来后得到两个数...
如何查找oracle漏洞对应补丁,Oracle 漏洞补丁如何查找下载并打补丁,什么漏洞都可用Opatch?...
weixin_33397740的博客
04-04 3678
我需要打这么多漏洞,有没有大师跟我 说如何处理比较好,是否是一个一个下载漏洞?序 危险级别 漏洞 漏洞名称 返回信息12 高危险 009A071 Oracle数据库服务器Core RDBMS组件安全漏洞(CVE-2011-2239) Oracle Version:11.2.0.1....
【实用经验】如何根据CVE找到安全补丁
慢就是快
12-07 1761
例如查找编CVE-2019-0708 的漏洞,访问下面链接即可,替换末尾编可获取其他漏洞更新补丁。最后根据实际情况下载对应补丁双击安装即可!
Windows补丁查找及安装
Jian Sun_的博客
02-03 2801
Windows补丁查找及安装
漏洞补丁漏洞命名(CVE和CNNVD)及补丁查找
热门推荐
guyuelin123的博客
10-18 1万+
截图为报告的部分内容,里面包含了编,描述,解决地址。这里对 CVE,CVSS分值,国家漏洞库编(CNNVD)等几个主要名称含义进行记录。
CVE补丁安全漏洞【学习笔记】
07-23 1105
更新安卓系统的CVE补丁网站:https://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-19997/version_id-201744/ 在搜索结果中选择:带CONFIRM的链接,到转到该链接,在搜索相关的漏洞CVE,合入相关代码即可。 搜索相关漏洞CVE 转...
Postgresql的CVE漏洞对应的patch信息(不全)
weixin_38312031的博客
07-04 1900
Postgresql的CVE漏洞对应的patch信息(不全) 第二列:CVE信息 第三列:对应的修复和BUG信息 第四列:patch的github序列 id:1 https://access.redhat.com/security/cve/CVE-2018-1053 https://bugzilla.redhat.com/show_bug.cgi?id=15396...
使用国家信息安全漏洞共享平台查找各种漏洞补丁
qq_34004088的博客
08-29 2231
1、进入国家信息安全漏洞共享平台 https://www.cnvd.org.cn/flaw/list.htm?flag=true 2、如查询修复:Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)漏洞,复制CVE-2012-0002 点击下载即可 ...
JBoss常见漏洞整理
寒星的博客
06-01 1万+
JBoss常见漏洞整理 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 JBoss高危漏洞主要涉及到以下两种。 第一种是利用未授权访问进入JBoss后台进行文件上传的漏洞,例如:CVE-2007-1036,CVE-2010-0738,CVE-2006.
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
然而,与所有软件一样,Weblogic也存在安全漏洞,其中CVE-2017-10271是一个著名的反序列化漏洞CVE-2017-10271漏洞源于Weblogic服务器中WLS-Windows-Autopatch组件处理特定类型输入的反序列化过程。这个组件是...
爬取微软漏洞信息,MS对应的每个版本操作系统KB以及补丁下载地址.zip
08-05
爬取微软漏洞信息,MS对应的每个版本操作系统KB以及补丁下载地址.zip
CVE-2015-5090漏洞利用
weixin_33878457的博客
03-08 220
mssp299 · 2015/07/22 13:59原文地址:http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Adobe-s-CVE-2015-5090-Updating-the-Updater-to-become-the-bossman/ba-p/67654120x01 前言2015年7月,Adobe修补了多个漏洞,其中CVE-201...
7z apache解析漏洞_Adobe Reader及Acrobat Pro特权提升漏洞解析(CVE-2015-5090)
weixin_39672680的博客
12-22 461
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x01前言CVE-2015-5090是存在于AdobeReader/AcrobatPro中的一个bug,并且早在几个月前就已经被发现并提交至ZDI了。本文主要是讲这个bug的细节,并分享几种不同攻击方法。AdobeARMService是Adobe的更新程序,是在AdobeR...
Win7 Server 漏洞修复(CVE-2017-**、CVE-2018-**、CVE-2019-**、CVE-2012-**)
.
06-30 5379
【详解--操作 Win7 Server 漏洞修复(CVE-2017-**(MS17-010)、CVE-2018-**、CVE-2019-**、CVE-2012-**)
Windows系统部分漏洞对应补丁查找对照
qq_41060781的博客
11-25 2615
Windows操作系统部分漏洞修复所需的补丁信息
微软紧急发布90个漏洞补丁,其中6个漏洞是被广泛利用的0day漏洞
最新发布
weixin_55163056的博客
08-14 721
微软周二发布了修复程序,以解决总共90个安全漏洞,包括10个零日漏洞,其中6个已在野外受到积极利用。在90个漏洞中,7个被评为严重,79个被评为重要,1个被评为中等严重程度。这也是科技巨头自上个月以来在其边缘浏览器中解决的36个漏洞的补充。
Windows Server 2012 R2服务器Microsoft 消息队列远程代码执行漏洞CVE-2023-21554补丁KB5025288的安装及问题解决
forestqq的博客
07-28 4382
近日,系统安全扫描中发现Windows Server 2012 R2服务器存在Microsoft 消息队列远程代码执行漏洞。本文记录补丁安装中遇到的“此更新不适用于你的计算机”问题及解决办法。
windows提权常用系统漏洞对应补丁
sweelg的博客
05-29 4669
CVE-2021-1732[Windows Win32k 提权漏洞] (Windows 10, 2019/20H2) CVE-2020-0787【Windows后台智能传输服务提权漏洞】(Windows 7/8/10、2008/2012/2016/2019) CVE-2020-0796[Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在一个远程代码执行漏洞,即“Windows SMBv3 客户端/服务器远程代码执行漏洞”] (Windows 1903/1909..
KB编、MS编CVE的区别
weixin_63137680的博客
10-27 2436
KB编、MS编CVE的含义
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值