|
|
本帖最后由 wu733 于 2025-5-22 00:11 编辑
本人从国内各单位及公司的利益出发,制作了此Win7 SP1 x64 非ESU补丁方案(仅补丁方案,大家自己下载的补丁才是最放心的。
统一补丁方案重大更新:
新增:
一、收纳四个非安全性热修补丁KB2728738、KB2891144、KB2918833、KB2990184,其它的已验证被KB4534310取代:
1、KB2752259 2012年09月04日可提高 Printbrm.exe 命令行工具性能的更新
2、KB2695321 2012年09月17日IPsec 会话需要 5 到 6 分钟才能连接到存储控制器
3、KB2727994 2012年10月04日您无法在 WebDAV 文件服务器上打开或保存 Office 2010 文档,衍生了KB3124280(2016年1月8日WebDAV安全更新)
4、KB2728738 2013年07月13日在具有漫游配置文件的计算机上登录时间较长
5、KB2891144 2013年09月19日通过 RD 会话运行应用程序时,应用程序无法正确绘制折线
6、KB2907020 2013年12月27日在 Windows 待机或恢复后访问映射的网络驱动器时,出现位置不可用错误
7、KB2918833 2014年02月06日第三方 IME 为用户提供不受保护的系统访问权限
8、KB2925489 2014年02月10日您无法与某些第三方设备建立 IPsec 连接
9、KB2923766 2014年02月12日在计算机上插入显示器或打开笔记本电脑盖子时出现黑屏
0、KB2990184 2015年03月20日无法将符合 FIPS 标准的恢复密码保存到 BitLocker 的 AD DS.(此补丁必须至少放在KB3125574之前,放在KB3125574之后会推送重复补丁KB3042058)
二、.NET3.5.1更新
1、KB2868725 2013年09月26日Microsoft 安全公告用于禁用RC4的更新,是KB2898851的前置
2、KB2898851 2014年03月07日此更新适用于 Microsoft .NET Framework,它通过修改系统注册表来禁用传输层安全性 (TLS) 中的RC4
三、KB3046480 2015年03月19日迁移Microsoft.NET Framework 1.1到较新版本的Windows,已验证被KB4534310取代
四、MicrosoftEasyFix51044.msi 2016年06月27日配合KB3140245使用,在操作系统级别启用TLS1.1+TLS1.2作为SChannel协议
在月度汇总之后添加两个更新汇总Update rollup+便利汇总:
①KB3179573(2016年08月16日更新汇总,仅包括质量改进,August 16, 2016 — KB3179573)
②KB3172605(2016年07月21日更新汇总,仅包括质量改进,更正:不新增任何遥测,July 21, 2016 — KB3172605)
③KB3125574-v4(2016年04月便利汇总),对系统进行非安全性遗漏修复,包括质量和功能改进;
另外:
KB3156417(2016年05月17日更新汇总)被KB3172605以及KB4534310官载取代,故不收纳,May 2016 update rollup for Windows 7 SP1
KB3161608(2016年06月20日更新汇总)会导致Intel蓝牙设备失效,且KB3161608被KB3172605完全取代,微软已撤架作废,故不收纳,详见July update rollup KB3172605 to replace June's KB3161608
KB3185278(2016年09月20日更新汇总,仅包括质量改进,修复KB3125574便利汇总,被KB4534310官载取代(已验证这个更新汇总并不需要),September 20, 2016 — KB3185278)
PS:
1、KB3125574-v4是2016年4月份制作,2016年5月份才发布,故上面时间定为4月;
2、从2016年10月11日的KB3185330开始才定义为月度汇总(Monthly rollup),而KB3172605、KB3179573仅为更新汇总(Update rollup),更新汇总比月度汇总少了安全性更新;
3、KB3172605(2016年07月21日更新汇总)于2016年9月进行了修订,故它的时间戳为2016年09月09日,但再怎么修订也不会超出07月更新汇总的范畴;
4、月度汇总针对的是原版SP1系统,而不是便利汇总,否则不安装便利汇总,月度汇总则会提示先安装便利汇总;
5、将KB3179573、KB3172605这两个更新汇总放到月度汇总之前会引入冗余补丁,故放到月度汇总之后;
6、月度汇总之前集不集成可选补丁或组件以及月度汇总之后集不集成KB3125574也就是皮卡车与豪华重卡的区别,一辆轻便,一辆超级能装,看大家的需求了。
2020年1月14日月度汇总KB4534310官载取代了133个补丁,详情见如下链接中的Package Details列表:
https://www.catalog.update.micro ... d00e#PackageDetails
2020年1月14日月度汇总KB4534310对于IE11方案来说,推送取代了以下4+1个补丁(IE8.0方案不推送KB2888049):
重要更新:
KB2532531 2011年04月29日蓝牙栈驱动远程代码执行漏洞
KB2984976 2014年08月30日受限管理的 RDP 8.0 更新
KB3092601 2015年10月14日特权提升漏洞
KB3101722 2015年10月13日特权提升漏洞
可选更新:
KB2888049 2013年09月14日用于提高IE11在Windows中的网络性能
一、原非KB3125574补丁方案:
非KB3125574+IE11补丁方案(2020.01.14 非ESU) 提取码:3S0B
非KB3125574+IE8补丁方案(2020.01.14 非ESU) 提取码:Uvrp
二、统一补丁方案(不喜欢KB3125574的可以继续使用原来的补丁方案):
统一补丁方案+IE11(2020.01.14 非ESU方案) 提取码:xxdX
统一补丁方案+IE8(2020.01.14 非ESU方案) 提取码:rRL6
上面下载链接换成了文件夹形式分享。若需要具体什么补丁,我随时在最底下的补丁下载链接里面提供
提取UpdatePack7R2-25.04.10根证书更新 提取码:pw5P
其中,安装根证书更新.exe是基本要求,安装未受信任的发布者.exe则更加严格。
PS:证书文件提取自UpdatePack7R2-25.04.10,并用官方roots.sst进行了替换(UpdatePack7R2作者Simplix对roots.sst进行了精简),感谢隔壁论坛gwaijyut告知。获取官方根证书命令:
certutil.exe -generateSSTFromWU roots.sst
补丁下载 提取码:vifj
|
评分
-
查看全部评分
|
[复制链接]
IP卡
狗仔卡
发表于 2024-12-15 04:07:01
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主