|
|
本帖最后由 wu733 于 2025-7-5 07:00 编辑
我喜闻乐见论坛目前出现的百花齐放、百家争鸣的繁荣景象,也感谢各位大佬前辈一直以来,不分昼夜地辛勤付出,为我及大家分享了各种软件精品、PE精品、技术创新及宝贵经验。我也不敢藏私,现将我精心准备的Win7 SP1集成补丁方案(IE8.0+IE11)by 2024.10.08永久分享给大家(仅补丁方案,大家自己下载的补丁才是最放心的),也请大家验证并提出宝贵意见。
2024年10月08日月度汇总KB5044356官载取代了43个补丁(相比KB4534310取代的133个反而变少了...),详情见如下链接中的Package Details列表:
https://www.catalog.update.micro ...74db#PackageDetails
从2021年3月9日月度汇总KB5000841的Package Details取代列表的144个以后,这个数字从78-40越变越少,故建议以KB5000841官载取代的144个为基础展开研究。
2024年10月08日月度汇总KB5044356对于IE11方案来说,推送取代了以下20+5个补丁(IE8.0方案不推送KB2888049):
其中5个原疑似少推送的补丁是我用推送取代的方法推导得到的,也恰好证明推送取代的方法是正确的,现将准确的日期补上
重要更新:
KB2491683 2011年02月15日远程漏洞(原疑似少推送的补丁,最早被2020年09月08日月度汇总KB4577051官载取代)
KB2506212 2011年03月12日远程漏洞(原疑似少推送的补丁,最早被2020年06月09日月度汇总KB4561643官载取代)
KB2532531 2011年04月29日蓝牙栈驱动远程代码执行漏洞 KB4534310就已推送取代,再早不详
KB2579686 2011年08月18日远程漏洞 KB5022338就已推送取代,再早不详
KB2620704 2011年10月01日远程漏洞(原疑似少推送的补丁,最早被2020年07月14日月度汇总KB4565524官载取代)
KB2621440 2012年02月18日远程漏洞 KB5022338就已推送取代,再早不详
KB2690533 2012年03月21日本地漏洞(最早被2024年04月09日月度汇总KB5036967推送取代)
KB2705219 2012年09月12日更正Windows Print Spooler及Windows网络组件处理远程管理协议(RAP)响应方式 KB5022338就已推送取代,再早不详
KB2893294 2013年10月21日远程漏洞 推送取代KB2653956 KB5022338就已推送取代,再早不详
KB2984976 2014年08月30日受限管理的 RDP 8.0 更新 10 KB4534310就已推送取代,再早不详
KB2977292 2014年09月04日支持使用TLS的Microsoft EAP更新(最早被2024年04月09日月度汇总KB5036967推送取代)
KB3011780 2014年11月13日域特权提升漏洞(原疑似少推送的补丁,最早被2021年02月09日月度汇总KB4601347官载取代)
KB3021674 2014年12月20日Windows用户配置服务漏洞(原疑似少推送的补丁,最早被2020年02月11日月度汇总KB4537820官载取代)
KB3060716 2015年07月16日特权提升漏洞 KB5022338就已推送取代,再早不详
KB3092601 2015年10月14日特权提升漏洞 KB4534310就已推送取代,再早不详
KB3101722 2015年10月13日特权提升漏洞 KB4534310就已推送取代,再早不详
KB3109103 2015年11月06日PGM特权提升漏洞(最早被2024年03月12日月度汇总KB5035888推送取代)▲
KB3115858 2016年01月08日日记本安全更新 KB5022338就已推送取代,再早不详
KB3139398 2016年02月05日USB大容量存储驱动特权提升漏洞 KB5022338就已推送取代,再早不详
KB3150220 2016年04月22日Windows Media Center安全更新 20 KB5022338就已推送取代,再早不详
可选更新:
KB2719857 2012年08月23日USB RNDIS设备连接更新(最早被2024年04月09日月度汇总KB5036967推送取代)
KB2726535 2012年12月04日增加南苏丹国家/地区列表(最早被2024年07月09日月度汇总KB5040497推送取代)▲
KB2853952 2013年08月07日虚拟硬盘不一致 KB5022338就已推送取代,再早不详
KB2888049 2013年09月14日用于提高IE11在Windows中的网络性能 KB4534310就已推送取代,再早不详
KB3138378 2016年03月11日Journal.dll二进制更新,日记本安全更新 KB5022338就已推送取代,再早不详
新增:
一、收纳两个非安全性热修补丁KB2918833、KB2990184,其它的已验证被KB5044356文件取代(其实,光文件取代是不可靠的,还要考虑原补丁对系统的注册表写入。故保守起见以下十个非安全性热修可以全打):
1、KB2752259 2012年09月04日可提高 Printbrm.exe 命令行工具性能的更新
2、KB2695321 2012年09月17日IPsec 会话需要 5 到 6 分钟才能连接到存储控制器
3、KB2727994 2012年10月04日您无法在 WebDAV 文件服务器上打开或保存 Office 2010 文档,衍生了KB3124280(2016年1月8日WebDAV安全更新)
4、KB2728738 2013年07月13日在具有漫游配置文件的计算机上登录时间较长
5、KB2891144 2013年09月19日通过 RD 会话运行应用程序时,应用程序无法正确绘制折线
6、KB2907020 2013年12月27日在 Windows 待机或恢复后访问映射的网络驱动器时,出现位置不可用错误
7、KB2918833 2014年02月06日第三方 IME 为用户提供不受保护的系统访问权限
8、KB2925489 2014年02月10日您无法与某些第三方设备建立 IPsec 连接
9、KB2923766 2014年02月12日在计算机上插入显示器或打开笔记本电脑盖子时出现黑屏
0、KB2990184 2015年03月20日无法将符合 FIPS 标准的恢复密码保存到 BitLocker 的 AD DS.
二、KB2647753 2012年09月13日修复 "图片管理器"、RDP、"日志记录" 和 "打印到网络打印机" 中的各种打印问题。虽然大部分被KB5044356文件取代,但缺少原补丁对系统的注册表写入
三、.NET3.5.1安全更新
1、KB2868725 2013年09月26日Microsoft 安全公告用于禁用RC4的更新,是KB2898851的前置
2、KB2898851 2014年03月07日.NET3.5.1安全更新,它通过修改系统注册表来禁用传输层安全性 (TLS) 中的RC4:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001 ;强制使用强加密(禁用 RC4,隐含禁用弱加密)
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001 ;强制使用强加密(禁用 RC4,隐含禁用弱加密)
检查你的注册表,若无上述键名、键值,则说明你需要这个KB2898851,或者说KB2898851未被后续月度汇总取代。但是如果你是内网,需要用到弱加密,则不需要这个KB2898851。
四、KB3046480 2015年03月19日迁移Microsoft.NET Framework 1.1到较新版本的Windows,虽然被KB5044356文件取代,但缺少原补丁对系统的注册表写入
五、MicrosoftEasyFix51044.msi 2016年06月27日配合KB3140245使用,在相关注册表子项下添加未存在的DefaultSecureProtocols、SecureProtocols键名和键值以及修改已存在的SecureProtocols的键值;
六、KB3172605,由于其中包含很多过时的冗余补丁,至于它会导致Intel蓝牙设备打不上驱动只是小事(有解决方案)。纠结的地方是不打的话WU会推送它。
KB3138612将Wuauclt.exe更新到19161,KB3172605将Wuauclt.exe更新到23453,月度汇总KB4534310(2020.1)将Wuauclt.exe更新到24542,月度汇总KB5044356(2024.10)将Wuauclt.exe更新到25918。所以,不要想着用KB3172605来取代KB3138612,最后月度汇总横竖都要将Wuauclt.exe更新到最新,且KB3138612又不是不能用。
结论:最终去掉KB3172605
非KB3125574+IE11补丁方案(2024.10.08 ESU) 提取码:cnRS
非KB3125574+IE8补丁方案(2024.10.08 ESU) 提取码:TNYX
Win7 SP1 x64 批量授权专业版”无精简“集成2024年10月08日补丁 提取码:eXus 详情见Win7 SP1 x64 专业版”无精简“公司版第三版
提取UpdatePack7R2-25.04.10根证书更新 提取码:pw5P
其中,安装根证书更新.exe是基本要求,安装未受信任的发布者.exe则更加严格。
PS:证书文件提取自UpdatePack7R2-25.04.10,并用官方roots.sst进行了替换(UpdatePack7R2作者Simplix对roots.sst进行了精简),感谢隔壁论坛gwaijyut告知。获取官方根证书命令:
certutil.exe -generateSSTFromWU roots.sst
|
|
[复制链接]
IP卡
狗仔卡
发表于 2024-11-9 08:55:35
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
