在检查我们的一些 Windows 服务器时,判断安全更新是否与我们的系统相关可能非常繁琐。如果我们使用 Apache,那么 IIS 补丁就无关紧要;如果我们所有的网站都需要 HTTPS,那么影响 HTTP 连接的漏洞就无关紧要。
识别补丁是否相关以避免对系统进行不必要的更改是非常繁琐的。您需要单击每个更新中的链接以获取更多信息(当服务器浏览器不允许目标页面上的所有脚本并且 Microsoft 自己的网站崩溃时,这甚至更有趣),因为补丁摘要毫无用处。
有没有一种方法可以汇总服务器(或客户端)的推荐更新列表,从而改进 Microsoft 提供的糟糕汇总,以便不需要为每个更新加载单独的浏览器页面来查看更新的用途?
其用例是在单个服务器上进行快速、临时更新,而不是组织补丁管理。
答案1
我同意目前的评论。获取正确的信息很有挑战性。每月的“执行”摘要实际上还可以。它为您提供产品名称(.NET、Office、IE、SQL)和漏洞分类类型 - 通常是远程代码、特权提升、安全绕过。 https://technet.microsoft.com/en-us/library/security/ms14-aug.aspx
您可能还想看看 MBSA(microsoft security baseline analyzer,网址为 download.microsoft.com)。它可以扫描单个或一系列计算机,检查缺少/安装了什么,生成包含已安装修补程序链接的报告,但不包含缺少的修补程序链接。自己想想吧。