捷径!快速找到Windows安全漏洞对应的修复补丁

编辑:lihua 阅读:2 时间:2021-11-21 12:30:29

   【通达软件站IT新闻频道】 随着全球范围的黑客入侵不断猖獗,信息安全问题越来越严重。在对抗黑客入侵的安全技术中,实时 入侵检测 和漏洞扫描评估的技术和产品已经开始占据越来越重要的位置。实时入侵检测和漏洞扫描评估基于的主要方法还是“已知入侵手法检测”和“已知漏洞扫描”,换句话说就是基于知识库的技术。由于没有针对这些扫描器平台的分类标准,直接比较他们的数据库非常困难。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,CVE就是在这样的环境下应运而生的。

  CVE 的英文全称是“Common Vulnerabilities & Exposures”,即通用漏洞披露。它就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点提供一个公共的名称。如果在一个漏洞报告中指明的一个漏洞有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。


  接下来以大家日常使用最多的Windows 操作系统 来举例。当系统安全漏洞被发现后,就会向CNA(CVE Numbering Authorities)申请CVE编号,系统安全漏洞通过验证并符合相应规则后会发布在 MITRE 官网,点击首页的“Search CVE List”可以按CVE编号或者关键字查询CVE项目。CVE ID的格式为CVE-YYYY-NNNNN。YYYY部分是分配CVE ID的年份或漏洞公开的年份(如果在分配CVE ID之前)。NNNNN部分为CNA分配的编号。年份部分不用于指示漏洞的发现时间,而仅用于指示漏洞的公开或分配时间。

  CNNVD是中国国家信息安全漏洞库,英文名称“China National Vulnerability Database of Information Security”,简称“CNNVD”,隶属于中国信息安全测评中心,是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家级信息安全漏洞库,为我国信息安全保障提供基础服务。CNNVD采集收录、分析验证涉及国内外主流应用软件、操作系统和网络设备等软硬件系统的信息安全漏洞(CVE),发布于CNNVD官方网站(//cnnvd.org.cn/)并对安全漏洞指定CNNVD编号,与CVE形成对应关系,例如CVE-2021-26855对应CNNVD-202103-192。CNNVD的内容相对CVE更详细。

  作为Windows软件厂商的微软公司,针对定期发布的系统安全漏洞,都会提供相应的解决漏洞的方案,一般按月发布在微软安全响应中心( //bdimg.yesky.com/msrc.microsoft.com/update-guide ),例如 //bdimg.yesky.com/msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26870 ,通过点击“安全更新程序”中相应产品的“Security Update”链接可以下载到修复这个安全漏洞的补丁更新。对于没有补丁更新的情况,可以在“临时解决方案”、“常见问题解答”或“缓解”中找到应对方案。


  两个编号由两个不同的主体发布在不同的网站,要求用户有相应的知识背景才知道如何查找。用户在获知漏洞存在时,一般都非常着急,希望能找到官方可靠的修复补丁,但大部分用户并不知道去哪里找。下面是笔者针对近期发布的Windows操作系统安全漏洞整理的对应漏洞补丁列表。

 Windows操作系统主要安全漏洞及对应补丁
 (截至2021年10月19日)

KB编号

CVE编号

CNNVD编号

Windows 10 1809: KB5005030

CVE-2021-26424

CNNVD-202108-856

Windows 10 1809: KB5005030

CVE-2021-26425

CNNVD-202108-874

Windows 10 1809: KB5005030

CVE-2021-26426

CNNVD-202108-873

Windows 10 1809: KB5005030

CVE-2021-26432

CNNVD-202108-863

Windows 10 1809: KB5005030

CVE-2021-26433

CNNVD-202108-862

Windows 10 1809: KB5005030

CVE-2021-34480

CNNVD-202108-875

Windows 10 1809: KB5005030

CVE-2021-34483

CNNVD-202108-853

Windows 10 1809: KB5005030

CVE-2021-34484

CNNVD-202108-855

Windows 10 1809: KB5005030

CVE-2021-34486

CNNVD-202108-867

Windows 10 1809: KB5005030

CVE-2021-34487

CNNVD-202108-864

Windows 10 1809: KB5005030

CVE-2021-34530

CNNVD-202108-854

Windows 10 1809: KB5005030

CVE-2021-34533

CNNVD-202108-857

Windows 10 1809: KB5005030

CVE-2021-34534

CNNVD-202108-860

Windows 10 1809: KB5005030

CVE-2021-34535

CNNVD-202108-851

Windows 10 1809: KB5005030

CVE-2021-34536

CNNVD-202108-850

Windows 10 1809: KB5005030

CVE-2021-34537

CNNVD-202108-842

Windows 10 1809: KB5005030

CVE-2021-36926

CNNVD-202108-845

Windows 10 1809: KB5005030

CVE-2021-36932

CNNVD-202108-843

Windows 10 1809: KB5005030

CVE-2021-36933

CNNVD-202108-840

Windows 10 1809: KB5005030

CVE-2021-36936

CNNVD-202108-837

Windows 10 1809: KB5005030

CVE-2021-36937

CNNVD-202108-838

Windows 10 1809: KB5005030

CVE-2021-36938

CNNVD-202108-839

Windows 10 1809: KB5005030

CVE-2021-36947

CNNVD-202108-835

Windows 10 1809: KB5005030

CVE-2021-36948

CNNVD-202108-834

Windows 10 1809: KB5005568

CVE-2021-26435

CNNVD-202109-868

Windows 10 1809: KB5005568

CVE-2021-36954

CNNVD-202109-878

Windows 10 1809: KB5005568

CVE-2021-36955

CNNVD-202109-881

Windows 10 1809: KB5005568

CVE-2021-36959

CNNVD-202109-880

Windows 10 1809: KB5005568

CVE-2021-36960

CNNVD-202109-866

Windows 10 1809: KB5005568

CVE-2021-36961

CNNVD-202109-862

Windows 10 1809: KB5005568

CVE-2021-36962

CNNVD-202109-860

Windows 10 1809: KB5005568

CVE-2021-36963

CNNVD-202109-863

Windows 10 1809: KB5005568

CVE-2021-36964

CNNVD-202109-870

Windows 10 1809: KB5005568

CVE-2021-36965

CNNVD-202109-857

Windows 10 1809: KB5005568

CVE-2021-36966

CNNVD-202109-855

Windows 10 1809: KB5005568

CVE-2021-36967

CNNVD-202109-850

Windows 10 1809: KB5005568

CVE-2021-36969

CNNVD-202109-843

Windows 10 1809: KB5005568

CVE-2021-36972

CNNVD-202109-842

Windows 10 1809: KB5005568

CVE-2021-36973

CNNVD-202109-839

Windows 10 1809: KB5005568

CVE-2021-36974

CNNVD-202109-840

Windows 10 1809: KB5005568

CVE-2021-36975

CNNVD-202109-837

Windows 10 1809: KB5005568

CVE-2021-38624

CNNVD-202109-838

Windows 10 1809: KB5005568

CVE-2021-38628

CNNVD-202109-834

Windows 10 1809: KB5005568

CVE-2021-38629

CNNVD-202109-832

Windows 10 1809: KB5005568

CVE-2021-38630

CNNVD-202109-831

Windows 10 1809: KB5005568

CVE-2021-38632

CNNVD-202109-830

Windows 10 1809: KB5005568

CVE-2021-38633

CNNVD-202109-829

Windows 10 1809: KB5005568

CVE-2021-38634

CNNVD-202109-823

Windows 10 1809: KB5005568

CVE-2021-38635

CNNVD-202109-824

Windows 10 1809: KB5005568

CVE-2021-38636

CNNVD-202109-825

Windows 10 1809: KB5005568

CVE-2021-38637

CNNVD-202109-826

Windows 10 1809: KB5005568

CVE-2021-38638

CNNVD-202109-822

Windows 10 1809: KB5005568

CVE-2021-38639

CNNVD-202109-979

Windows 10 1809: KB5005568

CVE-2021-38667

CNNVD-202109-976

Windows 10 1809: KB5005568

CVE-2021-38671

CNNVD-202109-946

Windows 10 1809: KB5005568

CVE-2021-40447

CNNVD-202109-914

Windows 10 1809: KB5005568

CVE-2021-40444

CNNVD-202109-350

Windows 10 1809: KB5006672

CVE-2021-40465

CNNVD-202110-823

Windows 10 1809: KB5006672

CVE-2021-40466

CNNVD-202110-817

Windows 10 1809: KB5006672

CVE-2021-40467

CNNVD-202110-815

Windows 10 1809: KB5006672

CVE-2021-40470

CNNVD-202110-869

Windows 10 1809: KB5006672

CVE-2021-40475

CNNVD-202110-818

Windows 10 1809: KB5006672

CVE-2021-40476

CNNVD-202110-821

Windows 10 1809: KB5006672

CVE-2021-40477

CNNVD-202110-812

Windows 10 1809: KB5006672

CVE-2021-40478

CNNVD-202110-813

Windows 10 1809: KB5006672

CVE-2021-40488

CNNVD-202110-810

Windows 10 1809: KB5006672

CVE-2021-40489

CNNVD-202110-811

Windows 10 1809: KB5006672

CVE-2021-41330

CNNVD-202110-809

Windows 10 1809: KB5006672

CVE-2021-41331

CNNVD-202110-808

Windows 10 1809: KB5006672

CVE-2021-41332

CNNVD-202110-807

Windows 10 1809: KB5006672

CVE-2021-41335

CNNVD-202110-806

Windows 10 1809: KB5006672

CVE-2021-41338

CNNVD-202110-802

Windows 10 1809: KB5006672

CVE-2021-41340

CNNVD-202110-801

Windows 10 1809: KB5006672

CVE-2021-41342

CNNVD-202110-798

Windows 10 1809: KB5006672

CVE-2021-41343

CNNVD-202110-796

Windows 10 1809: KB5006672

CVE-2021-41345

CNNVD-202110-793

Windows 10 1809: KB5006672

CVE-2021-41347

CNNVD-202110-788

Windows 10 1809: KB5006672

CVE-2021-26441

CNNVD-202110-840

Windows 10 1809: KB5006672

CVE-2021-26442

CNNVD-202110-835

Windows 10 1809: KB5006672

CVE-2021-36953

CNNVD-202110-836

Windows 10 1809: KB5006672

CVE-2021-36970

CNNVD-202110-833

Windows 10 1809: KB5006672

CVE-2021-38662

CNNVD-202110-832

Windows 10 1809: KB5006672

CVE-2021-38663

CNNVD-202110-831

Windows 10 1809: KB5006672

CVE-2021-40443

CNNVD-202110-834

Windows 10 1809: KB5006672

CVE-2021-40449

CNNVD-202110-828

Windows 10 1809: KB5006672

CVE-2021-40450

CNNVD-202110-829

Windows 10 1809: KB5006672

CVE-2021-40454

CNNVD-202110-855

Windows 10 1809: KB5006672

CVE-2021-40455

CNNVD-202110-827

Windows 10 1809: KB5006672

CVE-2021-40460

CNNVD-202110-825

Windows 10 1809: KB5006672

CVE-2021-40461

CNNVD-202110-824

Windows 10 1809: KB5006672

CVE-2021-40462

CNNVD-202110-822

Windows 10 1809: KB5006672

CVE-2021-40463

CNNVD-202110-820

Windows 10 1809: KB5006672

CVE-2021-40464

CNNVD-202110-819



  有了上面的列表,当你发现一个CVE漏洞时可以简单地通过在Microsoft Update Catalog网站(//bdimg.yesky.com/www.catalog.update.microsoft.com/home.aspx)中通过搜索KB编号找到修复补丁,也可以通过CNNVD官网(//bdimg.yesky.com/cnnvd.org.cn/web/vulnerability/querylist.tag)搜索CNNVD编号查看更多关于安全漏洞的详细信息。