论坛 › Windows 7 论坛 › KB4012212是否被月度汇总取代？

lucky8pm 发表于 2024-8-27 21:23

KB4012212是否被月度汇总取代？

本帖最后由 lucky8pm 于 2024-8-28 14:28 编辑

SMB协议是一种局域网文件共享传输协议，常被用来作为共享文件安全传输研究的平台。SMB（全称Server Message Block，直译为“服务器消息块”）。

SMB远程代码执行漏洞，也被称为永恒之蓝。

“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。


漏洞修复方案：
步骤一：安装最新的安全补丁
步骤三：禁用SMBv1
步骤四：使用防火墙规则限制SMB访问
1、只允许受信任的计算机使用SMB服务。将防火墙规则配置为仅允许受信任的计算机的IP地址访问SMB端口，默认情况下SMB协议的端口是445。
2、如果您的网络环境中没有使用到SMB服务，可以考虑完全禁用SMB协议。这将彻底消除与SMB相关的漏洞风险。

gwaijyut 发表于 2024-8-28 01:20

KB4012212已被全面取代
微软的一个反常做法，有时候他不会明确告知取代链，但会明确表达"此更新不适用此计算机"

lucky8pm 发表于 2024-8-28 02:04

gwaijyut 发表于 2024-8-28 01:20 https://i.pcbeta.com/static/image/common/back.gif
KB4012212已被全面取代
微软的一个反常做法，有时候他不会明确告知取代链，但会明确表达"此更新不适用此计 ...

感谢，正在紧锣密鼓的验证中......

gwaijyut 发表于 2024-8-28 02:16

补充说明，"此更新不适用此计算机"的提示不能作为判断修补程序迭代的依据，仅在特定情况下作为参考。永恒之蓝和勒索病毒当之无愧是最强大的系统杀手，后期的累积更新始终保持了对这个杀手的防范。

lucky8pm 发表于 2024-8-28 02:44

本帖最后由 lucky8pm 于 2024-8-28 02:45 编辑

gwaijyut 发表于 2024-8-28 02:16 https://i.pcbeta.com/static/image/common/back.gif
补充说明，"此更新不适用此计算机"的提示不能作为判断修补程序迭代的依据，仅在特定情况下作为参考。永恒之 ...
先安装2024年8月度汇总KB5041838，后安装KB4012212，没提示“此更新不适用此计算机”，反而成功安装。

lucky8pm 发表于 2024-8-28 02:55

本帖最后由 lucky8pm 于 2024-8-28 11:09 编辑

gwaijyut 发表于 2024-8-28 02:16 https://i.pcbeta.com/static/image/common/back.gif
补充说明，"此更新不适用此计算机"的提示不能作为判断修补程序迭代的依据，仅在特定情况下作为参考。永恒之 ...
分别解包KB4012212、KB5041838，发现最新月度汇总KB5041838确实对SMB漏洞进行了全面的修复。

结论，最新的月度汇总确实取代了KB4012212

gwaijyut 发表于 2024-8-28 12:21

其实你只要检查一下Srv.sys的版本号就可以了，
KB4012212升级Srv.sys到6.1.7601.23689，
KB4019264（2017年5月月度汇总）升级Srv.sys到6.1.7601.23762
意味着月度汇总包含了MS17-010安全更新。

gwaijyut 发表于 2024-8-28 12:27

7楼说得比较笼统。请移步参阅：

https://support.microsoft.com/zh-cn/topic/%E5%A6%82%E4%BD%95%E9%AA%8C%E8%AF%81%E6%98%AF%E5%90%A6%E5%B7%B2%E5%AE%89%E8%A3%85-ms17-010-f55d3f13-7a9c-688c-260b-477d0ec9f2c8

lucky8pm 发表于 2024-8-28 13:39

gwaijyut 发表于 2024-8-28 12:27 https://i.pcbeta.com/static/image/common/back.gif
7楼说得比较笼统。请移步参阅：

https://support.microsoft.com/zh-cn/topic/%E5%A6%82%E4%BD%95%E9%AA% ...

这个非常详细，“MS17-010 修复了 Windows 服务器消息块 (SMB) v1 中的多个漏洞”

qq2348227 发表于 2024-9-1 18:08

gwaijyut 发表于 2024-8-28 12:21 https://i.pcbeta.com/static/image/common/back.gif
其实你只要检查一下Srv.sys的版本号就可以了，
KB4012212升级Srv.sys到6.1.7601.23689，
KB4019264（2017 ...

Srv.sys

这个文件的具体路径是哪个呢？

因为 everything 可以找到 4个

treegarden 发表于 2024-9-1 19:23

qq2348227 发表于 2024-9-1 18:08 https://i.pcbeta.com/static/image/common/back.gif
Srv.sys

这个文件的具体路径是哪个呢？


C:\Windows\System32\drivers

查看完整版本: KB4012212是否被月度汇总取代？