安全社区

漏洞修复须知：

n  如果使用浏览器打开链接，建议使用IE或Edge浏览器；

n  修复前做好完善的数据及程序备份并妥善保存；

n  修复报错时根据提示进行修正，可能的原因有：下载的补丁不适用此版本，系统磁盘空间不够，更新服务未开启，报错需重启系统再修复，原系统为精简或系统文件已破坏等；

n  操作系统具体版本，通过 “开始” 按钮，输入 winver命令确认；

n  部分操作系统应先升级SP大版本，才能再修复此安全补丁，SP大版本升级可参考 http://www.heiduncloud.cn/pub_article/articles.html?id=403&arctype_id=13&topics_id=4

n  如补丁修复后蓝屏，可尝试原系统安装盘.iso进行系统修复安装。

一、安装KB2871997

1）     Windows Server 2008 R2（Window7）

先执行mpsyschk再安装KB2871997

Windows server 2008 R2 （Window7 64位）

http://download.windowsupdate.com/c/msdownload/update/software/secu/2014/04/mpsyschk_b6094da6a44231d66304c3912133742967b00f4f.exe

http://download.windowsupdate.com/c/msdownload/update/software/secu/2014/04/windows6.1-kb2871997-v2-x64_92e5e108b94d145a1d8a1627e2e9b830a4fa2fc5.msu

Windows7 32位

http://download.windowsupdate.com/c/msdownload/update/software/secu/2014/04/mpsyschk_ad262637fe1620ba0139042434b40d1b36634778.exe

http://download.windowsupdate.com/c/msdownload/update/software/secu/2014/04/windows6.1-kb2871997-v2-x86_ac7d3e152836915afbf4a4ec4a40a50f32823e6f.msu

2）     Windows 8

32位

http://download.windowsupdate.com/c/msdownload/update/software/secu/2014/04/windows8-rt-kb2871997-v6-x86_9cd4b984dacbf6bebf5f99f4f222ed2e671630b0.msu

64位

http://download.windowsupdate.com/c/msdownload/update/software/secu/2014/04/windows8-rt-kb2871997-v6-x64_a4902ee8eae2b960805ace25cbf9772d23383a07.msu

3）     Windows Server 2012

http://download.windowsupdate.com/c/msdownload/update/software/secu/2014/04/windows8-rt-kb2871997-v6-x64_a4902ee8eae2b960805ace25cbf9772d23383a07.msu

二、使用 Easy Fix

此Easy Fix解决方案会更改 UseLogonCredential 注册表项以禁止将 Wdigest 密码存储在内存中。安装安全更新2871997并将此Easy Fix解决方案应用到运行 Windows 7、Windows Server 2008 R2、Windows 8或Windows Server 2012的系统后，应该不会再将基本（明文）凭据存储在内存中。

注意 必须先安装安全更新 2871997，然后才能使用此 Easy Fix 解决方案。

Easy Fix下载地址：

http://download.microsoft.com/download/E/2/D/E2D7C992-7549-4EEE-857E-7976931BAF25/MicrosoftEasyFix20141.mini.diagcab