腾讯云主机安全用户Windows漏洞修复指引

一、背景

Windows每月均会发布安全更新，用户未关注安全更新，或因 Windows 服务上承载的业务原因，没办法在收到更新提醒时及时安装补丁。

Windows 补丁下载页面，在一段时间后可能会出现下线的情况，不再提供特定漏洞的补丁下载，给手动打补丁的用户造成不便。

二、Windows漏洞补丁更新建议

2.1、采用系统内置的更新机制（推荐）

适用于普通用户，无需额外的操作，直接通过系统内置的Windows 更新，即可全量更新Windows补丁，此方法无需关心 Windows 补丁下载页是否下线。

推荐使用

2.2、手动下载补丁安装

部分用户可能仅关注主机安全产品检出的漏洞，希望通过手动安装补丁的方式修复特定的漏洞。主机安全产品的修复建议中会提供相应补丁的下载链接，但也有部分漏洞由于补丁下线的原因，未提供补丁下载地址或下载地址失效的情况。

对于补丁下线的情况，我们可以选择安装 Windows 最新的月度安全更新中的补丁，安全更新中通常会包含单一漏洞补丁和累计安全更新补丁。

以 CVE-2022-22710漏洞为例(https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2022-22710)

Windows Server 2016/2019/2022：下载 Security Update 中提供的补丁即可，该补丁为累计更新补丁，可解决历史漏洞无补丁问题

Windows Server 2012/2012 R2: 提供Monthly Rollup 和 Security Only 2种补丁下载方式，对于修复历史漏洞，可选择 Monthly Rollup 中提供的补丁。

2.3、如何获取最新的月度更新补丁呢？

2.3.1、通常 腾讯安全官网 会发布 Windows 月度更新通告，可关注通告内容获取漏洞的CVE编号等信息，以下为截取的部分CVE漏洞说明

当我们点击CVE编号位置时，即为跳转到微软的漏洞详情页面，通过对应操作系统补丁下载链接，即可获取到最新的累计更新补丁。

2.3.2、通过微软官方渠道获取最新补丁

微软定期会发布月度安全更新，通过安全更新程序指南页面，我们可以获取特定时间段内的漏洞信息。

根据截图中的说明，我们即可筛选出最新的漏洞补丁信息，通过筛选出的信息，下载累计更新补丁安装即可。

三、修复建议

建议普通用户优先使用系统自带的Windows更新机制安装补丁。

对于手动安装补丁的用户，在获取到补丁后，建议在业务空闲时间段操作。条件允许的情况下，修复完成后，建议手动重启服务器，确保补丁安装后能及时生效。