Microsoft系统漏洞修复.docx

本文介绍了如何修复Microsoft系统的IISIPanddomainrestrictions绕过漏洞（CVE-2014-4078），包括访问Microsoft的安全更新网站，查找相应漏洞的补丁，下载并安装来修复问题。同时提到了在下载补丁时遇到404错误的解决办法，即通过MicrosoftUpdateCatalog搜索漏洞标识来获取更新软件包。

摘要由CSDN通过智能技术生成

近期收到服务器系统漏洞扫描，发现很多关于Microsoft本身的系统漏洞。

有很多新手不知道怎么去修复系统漏洞，害怕一旦修复出问题，自己要担责。

我这里讲解下怎么准备的去寻找漏洞，并把它修复的过程。

我已下列的漏洞为例：IISIPanddomainrestrictions绕过漏洞(CVE-2014-4078)【低可信】

?我怎么去修复它呢？

第一步打开Microsoft的关于security-updates的中文网站（英文的看不到）

链接：\o/zh-cn/security-updates//zh-cn/security-updates/

第二步，找到excle给出的漏洞类型，我这里是漏洞是：Microsoft已发布一系列用于SQLServer2005、2008和2008R2的修补程序，详请参考：/en-us/security-updates/securitybulletins/2011/ms11-049

搜索出来的结果，点击进入漏洞详情页

查看Microsoft提供的解决方案，基本上都是下载链接上的补丁，放在服务器上安装

安装指定补丁，漏洞修复完成

注意：点击补丁下载的时候经常会出现404访问报错，是不是很难受不知道该往那里下载了

地址：\oMicrosoftUpdateCatalogMicrosoftUpdateCatalog

在搜索框输入漏洞标识，就会把需要更新的软件包列举出来，这里是百分之百可以下载的

服务器证书升级，看我的\o服务器ssl证书升级服务器ssl证书升级

-----------------------------------原文截图--------------------------