我正在尝试在我的环境中推送更新 MS17-010,但不幸的是它没有显示在 WSUS 中。
我的目标是 Win 7 设备。
在产品类别中选择了 Win 7,但未显示此更新。
请告知需要选择哪种类别或任何其他方法来从 WSUS 部署此更新。
这是微软链接https://support.microsoft.com/en-us/help/4013389/title
我认为创建一个 powershell 脚本来检查机器的状态是明智之举。至少我们会有报告,或者我可以说确认。
答案1
以下是 MS17-010 的 MS 公告页面:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
这确实指向了 KB4013380:
但是,该文章又列出了其他几篇 KB 文章,涵盖了受影响的各种产品或解决此漏洞的补丁:
4012598MS17-010:Windows SMB 服务器安全更新说明:2017 年 3 月 14 日
40122162017 年 3 月 Windows 8.1 和 Windows Server 2012 R2 安全质量月度汇总
40122132017 年 3 月针对 Windows 8.1 和 Windows Server 2012 R2 的安全质量更新
40122172017 年 3 月 Windows Server 2012 安全质量月度汇总
40122142017 年 3 月 Windows Server 2012 仅安全质量更新
40122152017 年 3 月 Windows 7 SP1 和 Windows Server 2008 R2 SP1 安全质量月度汇总
40122122017 年 3 月针对 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的安全质量更新
40134292017 年 3 月 13 日 - KB4013429(操作系统内部版本 933)
40126062017 年 3 月 14 日 - KB4012606(操作系统内部版本 17312)
40131982017 年 3 月 14 日 - KB4013198(操作系统内部版本 830)
其中的一个或多个可能会出现在 WSUS 中,具体取决于您的环境中发现的产品。
在我自己的系统中,这意味着我需要检查 4012215 和 4012212。但是,我不需要管理任何 Windows 8 或 Server 2012 机器。如果这些操作系统对你来说很重要,那么列表会更长一些。
此外,每月质量汇总确实是汇总。我的计算机在 3 月更新时失败,但在 4 月或 5 月成功。当我查看这些 KB# 的 WSUS 报告时,这些计算机仍然显示“失败”,但它们没问题,因为它们有较晚的更新。
答案2
适用于 Windows 7 / 2k8 的 MS17-006 / KB 4012215 (4012212)