|
|
本帖最后由 wu733 于 2025-12-21 03:56 编辑
本人从国内各单位及公司的利益出发,制作了此Win7 SP1 x64 非ESU补丁方案(仅补丁方案,大家自己下载的补丁才是最放心的。
2020年1月14日月度汇总KB4534310官载取代了133个补丁,详情见如下链接中的Package Details列表:
https://www.catalog.update.micro ... d00e#PackageDetails
2020年1月14日月度汇总KB4534310对于IE11方案来说,推送取代了以下4+1个补丁(IE8.0方案不推送KB2888049):
重要更新:
KB2532531 2011年04月29日蓝牙栈驱动远程代码执行漏洞
KB2984976 2014年08月30日受限管理的 RDP 8.0 更新
KB3092601 2015年10月14日特权提升漏洞
KB3101722 2015年10月13日特权提升漏洞
可选更新:
KB2888049 2013年09月14日用于提高IE11在Windows中的网络性能
剔除:
1、KB3046480(2015年03月19日迁移Microsoft.NET Framework 1.1到较新版本的Windows),它被KB3071756取代。验证见Win7 SP1集成补丁过程的取代、衍生和依存关系归纳汇总一贴265楼
2、KB3172605中包含了很多过时的冗余,这才是不选择KB3172605最主要的原因!!!原因见Win7 SP1集成补丁过程的取代、衍生和依存关系归纳汇总一贴249楼。但KB3172605对KB3042058中的CipherSuiteOrder.adml、olepro32.dll进行了最终更新(23452版)
新增:
一、KB2631813 2011年11月3日远程漏洞。未被KB3110329(2015年12月09日多个远程漏洞) 取代,仅仅被KB3125574取代,月度汇总KB4534310未取代。
二、收纳两个非安全性热修补丁KB2918833、KB2990184,其它的已验证被KB4534310文件取代或其它情况不必安装:
1、KB2918833 2014年02月06日第三方 IME 为用户提供不受保护的系统访问权限,输入法管理器Imm32.dll更新,KB3125574对Imm32.dll进行了最终更新(月度汇总未更新)
2、KB2990184 2015年03月20日在Win7或 Server08 R2中,无法将符合FIPS标准的恢复密码保存到启用了BitLocker的Active Directory域服务(AD DS).(此补丁必须至少放在KB3125574之前,放在KB3125574之后会推送重复补丁KB3042058),BitLocker驱动器加密组件更新,KB3125574对其中的BitLocker驱动器加密组件进行了最终更新(月度汇总未更新)
三、KB2647753 2012年09月13日修复 "图片管理器"、RDP、"日志记录" 和 "打印到网络打印机" 中的各种打印问题。未被KB4534310文件取代
四、.NET3.5.1安全更新
1、KB2868725 2013年09月26日Microsoft 安全公告用于禁用RC4的更新,是KB2898851的前置
2、KB2898851 2014年03月07日.NET3.5.1安全更新,它通过修改系统注册表来禁用传输层安全性 (TLS) 中的RC4:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001 ;强制使用强加密(禁用 RC4,隐含禁用弱加密)
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001 ;强制使用强加密(禁用 RC4,隐含禁用弱加密)
检查你的注册表,若无上述键名、键值,则说明你需要这个KB2898851,或者说KB2898851未被后续月度汇总取代。但是如果你是内网,需要用到弱加密,则不需要这个KB2898851。
五、KB3019978 2015年01月01日TS WebProxy Windows 组件漏洞。与KB3020388不同,KB3019978更新的是6.1.7601版tswbprxy.exe,而KB3020388更新的是6.3.9600版tswbprxy.exe,更新的技术栈不同。
六、KB3138378 2016年03月11日Journal.dll二进制更新(包含了InkDiv.dll、InkEd.dll、InkObj.dll、journal.dll、rtscom.dll五个文件更新),非日记本更新,实际为Microsoft Tablet PC 组件更新,它移除冗余代码以提升稳定性(与日记本核心功能无关),再次感谢隔壁gwaijyut。实践证明,WPS Office365需要调用其中的InkObj.dll文件。
七、MicrosoftEasyFix51044.msi 2016年06月27日配合KB3140245使用,在相关注册表子项下添加未存在的DefaultSecureProtocols、SecureProtocols键名和键值以及修改已存在的SecureProtocols的键值
最终,收纳五个安全更新补丁KB2534111、KB2631813、KB2868725、KB2898851、KB3019978,四个非安全性补丁KB2607047、KB2619497、KB2760730、KB2905454,七个AD LDS补丁KB975541、KB2462137、KB2539513、KB2589154、KB2647644、KB2790338-v2、KB3012660,两个非安全性热修KB2918833、KB2990184,一个跟HyperV有关的补丁KB4072650。
非KB3125574补丁方案:
非KB3125574+IE11补丁方案(2020.01.14 非ESU) 提取码:3S0B
非KB3125574+IE8补丁方案(2020.01.14 非ESU) 提取码:Uvrp
提取UpdatePack7R2-25.11.11根证书更新
其中,安装根证书更新.exe是基本要求,安装未受信任的发布者.exe则更加严格。
PS:证书文件提取自UpdatePack7R2-25.11.11,并用官方roots.sst进行了替换(UpdatePack7R2作者Simplix对roots.sst进行了精简),感谢隔壁论坛gwaijyut告知。获取官方根证书命令:
certutil.exe -generateSSTFromWU roots.sst
补丁下载 提取码:vifj
|
评分
-
查看全部评分
|
[复制链接]
IP卡
狗仔卡
发表于 2024-12-15 04:07:01
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主