KB4012212是否被月度汇总取代？

lucky8pm

SMB协议是一种局域网文件共享传输协议，常被用来作为共享文件安全传输研究的平台。SMB（全称Server Message Block，直译为“服务器消息块”）。

SMB远程代码执行漏洞，也被称为永恒之蓝。

“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。


漏洞修复方案：
步骤一：安装最新的安全补丁
步骤三：禁用SMBv1
步骤四：使用防火墙规则限制SMB访问
1、只允许受信任的计算机使用SMB服务。将防火墙规则配置为仅允许受信任的计算机的IP地址访问SMB端口，默认情况下SMB协议的端口是445。
2、如果您的网络环境中没有使用到SMB服务，可以考虑完全禁用SMB协议。这将彻底消除与SMB相关的漏洞风险。

gwaijyut

KB4012212已被全面取代
微软的一个反常做法，有时候他不会明确告知取代链，但会明确表达"此更新不适用此计算机"

lucky8pm

gwaijyut 发表于 2024-8-28 01:20
KB4012212已被全面取代
微软的一个反常做法，有时候他不会明确告知取代链，但会明确表达"此更新不适用此计 ...

感谢，正在紧锣密鼓的验证中......

gwaijyut

补充说明，"此更新不适用此计算机"的提示不能作为判断修补程序迭代的依据，仅在特定情况下作为参考。永恒之蓝和勒索病毒当之无愧是最强大的系统杀手，后期的累积更新始终保持了对这个杀手的防范。

lucky8pm

gwaijyut 发表于 2024-8-28 02:16
补充说明，"此更新不适用此计算机"的提示不能作为判断修补程序迭代的依据，仅在特定情况下作为参考。永恒之 ...

先安装2024年8月度汇总KB5041838，后安装KB4012212，没提示“此更新不适用此计算机”，反而成功安装。

lucky8pm

gwaijyut 发表于 2024-8-28 02:16
补充说明，"此更新不适用此计算机"的提示不能作为判断修补程序迭代的依据，仅在特定情况下作为参考。永恒之 ...

分别解包KB4012212、KB5041838，发现最新月度汇总KB5041838确实对SMB漏洞进行了全面的修复。

结论，最新的月度汇总确实取代了KB4012212

gwaijyut

其实你只要检查一下Srv.sys的版本号就可以了，
KB4012212升级Srv.sys到6.1.7601.23689，
KB4019264（2017年5月月度汇总）升级Srv.sys到6.1.7601.23762
意味着月度汇总包含了MS17-010安全更新。

gwaijyut

7楼说得比较笼统。请移步参阅：

https://support.microsoft.com/zh ... c-260b-477d0ec9f2c8

lucky8pm

gwaijyut 发表于 2024-8-28 12:27
7楼说得比较笼统。请移步参阅：

https://support.microsoft.com/zh-cn/topic/%E5%A6%82%E4%BD%95%E9%AA% ...

这个非常详细，“MS17-010 修复了 Windows 服务器消息块 (SMB) v1 中的多个漏洞”

qq2348227

gwaijyut 发表于 2024-8-28 12:21
其实你只要检查一下Srv.sys的版本号就可以了，
KB4012212升级Srv.sys到6.1.7601.23689，
KB4019264（2017 ...

Srv.sys

这个文件的具体路径是哪个呢？

因为 everything 可以找到 4个

treegarden

qq2348227 发表于 2024-9-1 18:08
Srv.sys

这个文件的具体路径是哪个呢？

C:\Windows\System32\drivers