Windows系统如何进行离线更新?(Windows Sever 2012 R2安全更新漏洞修复)

最新推荐文章于 2021-09-15 09:32:31 发布
最新推荐文章于 2021-09-15 09:32:31 发布
阅读量6.2k 收藏 12
点赞数 1
分类专栏: Windows 文章标签: windows 安全漏洞 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43485999/article/details/109852363
版权

背景:某项目一台Windows Sever 2012 R2的服务器被扫描出大量漏洞。

例如:

◆Microsoft Windows SMB远程代码执行漏洞(CVE-2017-0148) (MS 17-010)

◆Microsoft Windows CredS SP远程执行代码漏洞(CVE-2018-0886) 等等。

上述漏洞只是一部分,这些漏洞需要通过Windows更新进行修复。

 

问题:漏洞通过自动更新是很方便的,直接点自动更新就完事修复了。但是该服务器位于纯内网环境,内外网完全物理隔离,如何对其进行离线更新?如何针对漏洞进行对应更新下载?

 

解决方法:

微软是提供Windows离线更新包的,那么从微软官网下载离线更新包传输到需要更新的PC或服务器上进行更新。

 

漏洞针对更新:直接搜索漏洞编号,例如MS17-010后,可以查到这些漏洞的针对性更新,然后下载更新去传输到PC或服务器上双击运行,就完成更新了(打不上见下文遇到的问题)。

 

 

查找对应系统的更新:

 

 

 

获取离线更新包途径(微软官网):

一.下载地址:https://support.microsoft.com/zh-cn/help/4009470 (里面包含所有Windows Sever 2012 R2 的近几年的更新)

如果漏洞过多的话可以直接把所有仅安全更新下载好全部打上。

 

二.下载地址:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4562253该地址可以下载知道了更新序列号(例如KB4562253)去下载针对性更新。(其它Windows系统也可以去这里下载更新)

 

 

 

说明:更新包下载下来后,为.msu的后缀文件。直接在需要进行更新的电脑上双击运行该文件即可进行更新。

 

 

 

 

 

离线更新时遇到的问题:

为什么下载最新的更新包进行更新提示如下:

Windows更新独立安装程序:此更新不适用于你的计算机

 

 

 

原因分析:

  1. 下载系统型号不对,例如需要2012的下成2016的更新包。

  2. 下载更新包的位数不对,系统分为32位系统和64位系统。

如何看系统位数:计算机—属性

 

 

如下图下载更新包时:

 

 

适合基于X86的系统:即系统为32位系统

适合基于X64的系统:即系统为64位系统

一定要选择对应的系统下载。

 

3. 一些更新包是有前置依赖更新的,比如Windows Sever 2012 R2系统中:

需要在安装此更新前安装其它更新,所以一定要注意查看该更新的说明备注。

 

 

Windows Sever 2012 R2 就先需要安装这个KB2919442才能安装后续更新,不然就是提示更新不可用。

贤仔19
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
一份关于windows server服务器安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞
2401_83739727的博客
04-14 1261
详细描述: SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。成功利用此漏洞的攻击者可以在目标系统上中继用户凭据并使用其执行代码。
Windows Server 2012 R2下补丁服务器部署与配置
weixin_33736832的博客
10-10 2949
一、WSUS 安装要求1、硬件要求:对于多达 13000 个客户端的服务器,建议使用以下硬件:* 4 Core E5-2609 2.1GHz 的处理器* 8 GB 的 RAM2、软件要求:要使用默认选项安装 WSUS,必须在计算机上安装以下软件。* Microsoft Internet 信息服务 (IIS) 6.0。* 用于Windows Server 2012 R2 的 M...
Windows2012R2补丁包.rar
12-07
Windows2012R2补丁包:Microsoft更新KB2919355
windows server 2012R2服务器完全离线安装net framwork 3.5补丁(含sxs文件)
10-31
sxs文件在sourse文件夹内,且含有其它补丁,安装net framwork 3.5及以下版本只需要将sxs文件夹复制到C:\Windows\目录下,服务器增添功能选项,倒数第二步添加路径C:\Windows\sxs\
windows server2012 R2 离线中文语言包下载
08-09
windows server2012 R2 离线中文语言包下载 安装说明: 1.按住win+R(开始菜单→运行)→ 对话框中输入“lpksetup” → 点击回车键。 2.点击install display language; 3.浏览并找到你下载的安装包的完整路径和文件名,点击next进行安装。
Windows server 2012R2Windows 8.1如何成功离线安装.net 4.7
热门推荐
从入门到放弃
04-12 1万+
本文使用到的相关文件: 地址 .net 4.7 链接:https://pan.baidu.com/s/1gB5sQnpxx0e1MvwD11xJHA 提取码:zx95 KB2919442 链接:https://pan.baidu.com/s/1IBPgnmlvr68qzLpoIRnuvw 提取码:4l4w KB2919355 链接:https://pan.baidu.co...
Windows 2012R2 中文包
11-09
Windows 2012 R2 中文语言包 单个文件。 按住win+R → 对话框中输入“lpksetup” → 点击回车键。 选择:Install display languages browser,下载的cab文件,选择,安装即可。
windows系统离线补丁升级包,Server 2008 R2
09-07
Windows 7 SP1/Server 2008 R2 SP1 版本实测,其他版本未做实测 自从微软宣布放弃了对 ...UpdatePack7R2 旨在将更新集成到 Windows 7 SP1 x86-x64 和 Server 2008 R2 SP1 x64 的发行版中,以及它们在工作系统上的安装
Sever 2012 R2 离线安装.net3.5 sxs.zip
06-03
标题中的“Sever 2012 R2 离线安装.net3.5”指的是在Windows Server 2012 R2操作系统上不通过互联网进行.NET Framework 3.5的安装过程。这个过程通常在没有网络连接或者网络速度慢的环境中进行,以避免长时间的等待...
Windows 2012R2 .NET Framework 3.5 离线安装包 1.5.0.14320
06-13
只支持 Windows 8.1 和 Windows Server 2012 R,包含64位和32位
NVIDIA显卡2080ti for windows server 2012R2驱动
11-01
自NVIDIA2080ti及20系列发布以来,关于2080ti的windows server 2012R2及win8的驱动能否安装的声音此起彼伏,让众多尝试安装的人折了腰,现在我已经找到了2080ti的显卡驱动,希望能帮助到各位工程师!
Windows Server 2012R2 系统补丁包
最新发布
11-23
Windows Server2012系统补丁包,解决处理缺少各种DLL库的问题。最常见的是MySQL安装缺少各种DLL库。
Sever 2012 R2 离线安装.net3.5 sxs.zip
07-16
SXS文件从从cn_windows_server_2012_r2_x64_dvd_2707961.iso镜像中解压出来的,可用于net的离线安装,把源指对应的路径即可。
Windows全平台离线更新下载工具
04-13
Windows全系列产品补丁下载工具。包括最新的Windows 8.1/8/7/Vista/XP(x86/x64),Server 2003/2008(R2)/2012(R2)(x86/x64),Office 2003-2013(x86/x64)补丁下载,智能判断已安装补丁,并且能制作ISO镜像,方便离线安装,再也不用装完系统打一整天的补丁了!
windows server 2012 r2 standar更新包.zip
08-24
windows server 2012 r2 缺少VC++ 以及VC++安装报错,下载之后把这几个依次装上,就可以安装VC++了
Windows全平台离线更新下载工具(最新)
07-17
Windows全系列产品补丁下载工具,2015最新版。包括最新的Windows 8.1/8/7/Vista/XP(x86/x64),Server 2003/2008(R2)/2012(R2)(x86/x64),Office 2003-2013(x86/x64)补丁下载,智能判断已安装补丁,并且能制作ISO镜像,方便离线安装,再也不用装完系统打一整天的补丁了!
windows server 2012R2离线中文语言包
12-03
windows server 2012R2离线中文语言包 windows server 2012R2离线中文语言包windows server 2012R2离线中文语言包
Windows Server 2012补丁下载
good_night__的博客
09-15 6967
Windows Server 2012补丁下载1.KB2919442 下载2. KB2919355下载3. 安装顺序 1.KB2919442 下载 https://www.microsoft.com/zh-cn/download/details.aspx?id=42153 2. KB2919355下载 https://www.microsoft.com/zh-CN/download/details.aspx?id=42334 3. 安装顺序 learcompressionflag.exe Windows8.
windowssever2012r2安装
10-14
关于Windows Server 2012 R2的安装,您可以按照以下步骤进行: 1. 下载Windows Server 2012 R2的ISO镜像文件; 2. 制作启动盘,可以使用U盘或者光盘; 3. 将启动盘插入需要安装Windows Server 2012 R2的计算机; 4....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值