微软的安全补丁分为两种,一种是仅安全质量更新,一种是月度更新,第一种和第二种相比体积更小,更方便分析漏洞,但是第一种更新不会发生在win10上 下图红框就是第一种更新
安装vmware tools 补丁前置条件 kb4474419
自动更新前置条件 kb3020369,kb3125574 KB4474419,KB3138612 ,否则报错80082efe
当自动更新完毕后如果还需要安装kb4490628,kb4536952,这是2019,2020部分服务堆栈安全更新,如果不安装这个,则无法安装最近几年的仅安全质量更新补丁
我的是一直去检查自动更新,每次更新后再检查一次再更新,检查的时候看看日期和补丁名是否和我期望的一样。
假设我希望安装2020 1月的仅安全质量更新,我比较喜欢一直检查更新然后安装补丁即可,最后出现下图中的补丁则停下来。
这个重要更新补丁则是2020 1月度安全质量汇总,假设我的目的是打上这个月的仅安全质量更新,那么这个更新就不用安装。
如果想看2020年1月开始的漏洞到这就可以停下来保存快照
有了对比之前的环境,现在如果需要打上2020年1月之后的漏洞补丁,需要
先要去下载对应每个月的服务堆栈更新
安装好这些之后还需要安装一个KB4538483 ,kb4575903 扩展安全更新
下载安装1月之后的补丁即使安装提示成功后也会开机提示windows更新失败,尝试还原,而要解决这种问题的办法,是还需要安装激活Windows 7 ESU,然而ESU只在激活的专业版windows和企业版windows上面奏效
我们需要再安装kb4555449,最后使用Win7 Bypass ESU 来绕过更新限制
Win7 Bypass ESU 下载地址:https://www.cr173.com/soft/1155712.html
题外话 像我这种初学者我感觉开始专注一类漏洞比较好:
先去下载想看的一年的漏洞信息
https://msrc.microsoft.com/update-guide/vulnerability
假如专注提权的那么可以利用方方格子插件进行筛选
统计与分析然后点击提取指定区域,含有文本Elevation of Privilege Vulnerability
最终可以只看到提权的漏洞
