|
|
本帖最后由 wu733 于 2025-12-7 14:58 编辑
本人从国内各单位及公司的利益出发,制作了此Win7 SP1 x64 非ESU补丁方案(仅补丁方案,大家自己下载的补丁才是最放心的。
2020年1月14日月度汇总KB4534310官载取代了133个补丁,详情见如下链接中的Package Details列表:
https://www.catalog.update.micro ... d00e#PackageDetails
2020年1月14日月度汇总KB4534310对于IE11方案来说,推送取代了以下4+1个补丁(IE8.0方案不推送KB2888049):
重要更新:
KB2532531 2011年04月29日蓝牙栈驱动远程代码执行漏洞
KB2984976 2014年08月30日受限管理的 RDP 8.0 更新
KB3092601 2015年10月14日特权提升漏洞
KB3101722 2015年10月13日特权提升漏洞
可选更新:
KB2888049 2013年09月14日用于提高IE11在Windows中的网络性能
新增:
一、KB2631813 2011年11月3日远程漏洞。未被KB3110329(2015年12月09日多个远程漏洞) 取代,仅仅被KB3125574取代,月度汇总KB4534310未取代。
二、收纳两个非安全性热修补丁KB2918833、KB2990184,其它的已验证被KB4534310文件取代或其它情况不必安装:
1、KB2752259 2012年09月04日可提高 Printbrm.exe 命令行工具性能的更新
2、KB2695321 2012年09月17日IPsec 会话需要 5 到 6 分钟才能连接到存储控制器
3、KB2727994 2012年10月04日您无法在 WebDAV 文件服务器上打开或保存 Office 2010 文档,衍生了KB3124280(2016年1月8日WebDAV安全更新)
4、KB2728738 2013年07月13日在具有漫游配置文件的计算机上登录时间较长,被KB3021674取代
5、KB2891144 2013年09月19日通过 RD 会话运行应用程序时,应用程序无法正确绘制折线,不适用Win7
6、KB2907020 2013年12月27日在 Windows 待机或恢复后访问映射的网络驱动器时,出现位置不可用错误
7、KB2918833 2014年02月06日第三方 IME 为用户提供不受保护的系统访问权限,输入法管理器Imm32.dll更新,安装完此散装补丁,再用23403版替换
8、KB2925489 2014年02月10日您无法与某些第三方设备建立 IPsec 连接
9、KB2923766 2014年02月12日在计算机上插入显示器或打开笔记本电脑盖子时出现黑屏
0、KB2990184 2015年03月20日在Win7或 Server08 R2中,无法将符合FIPS标准的恢复密码保存到启用了BitLocker的Active Directory域服务(AD DS).(此补丁必须至少放在KB3125574之前,放在KB3125574之后会推送重复补丁KB3042058),BitLocker驱动器加密组件更新,安装完此散装补丁,再用23403版替换
三、KB2647753 2012年09月13日修复 "图片管理器"、RDP、"日志记录" 和 "打印到网络打印机" 中的各种打印问题。未被KB4534310文件取代
四、.NET3.5.1安全更新
1、KB2868725 2013年09月26日Microsoft 安全公告用于禁用RC4的更新,是KB2898851的前置
2、KB2898851 2014年03月07日.NET3.5.1安全更新,它通过修改系统注册表来禁用传输层安全性 (TLS) 中的RC4:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001 ;强制使用强加密(禁用 RC4,隐含禁用弱加密)
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001 ;强制使用强加密(禁用 RC4,隐含禁用弱加密)
检查你的注册表,若无上述键名、键值,则说明你需要这个KB2898851,或者说KB2898851未被后续月度汇总取代。但是如果你是内网,需要用到弱加密,则不需要这个KB2898851。
五、KB3046480 2015年03月19日迁移Microsoft.NET Framework 1.1到较新版本的Windows,虽然被KB4534310文件取代,但缺少原补丁对系统的注册表写入
六、KB3138378 2016年03月11日Journal.dll二进制更新(包含了InkDiv.dll、InkEd.dll、InkObj.dll、journal.dll、rtscom.dll五个文件更新),非日记本更新,实际为Microsoft Tablet PC 组件更新,它移除冗余代码以提升稳定性(与日记本核心功能无关),再次感谢隔壁gwaijyut。实践证明,WPS Office365需要调用其中的InkObj.dll文件。
七、MicrosoftEasyFix51044.msi 2016年06月27日配合KB3140245使用,在相关注册表子项下添加未存在的DefaultSecureProtocols、SecureProtocols键名和键值以及修改已存在的SecureProtocols的键值
八、KB3172605对KB3042058中的CipherSuiteOrder.adml、olepro32.dll进行了最终更新(23452版),后续月度汇总KB4534310未进行更新。
最终,收纳四个安全更新补丁KB2534111、KB2631813、KB2868725、KB2898851,五个非安全性补丁KB2607047、KB2619497、KB2760730、KB2905454、KB3172605,七个AD LDS补丁KB975541、KB2462137、KB2539513、KB2589154、KB2647644、KB2790338-v2、KB3012660,两个非安全性热修KB2918833、KB2990184,一个跟HyperV有关的补丁KB4072650
非KB3125574补丁方案:
非KB3125574+IE11补丁方案(2020.01.14 非ESU) 提取码:3S0B
非KB3125574+IE8补丁方案(2020.01.14 非ESU) 提取码:Uvrp
提取UpdatePack7R2-25.11.11根证书更新
其中,安装根证书更新.exe是基本要求,安装未受信任的发布者.exe则更加严格。
PS:证书文件提取自UpdatePack7R2-25.11.11,并用官方roots.sst进行了替换(UpdatePack7R2作者Simplix对roots.sst进行了精简),感谢隔壁论坛gwaijyut告知。获取官方根证书命令:
certutil.exe -generateSSTFromWU roots.sst
补丁下载 提取码:vifj
|
评分
-
查看全部评分
|
[复制链接]
IP卡
狗仔卡
发表于 2024-12-15 04:07:01
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主