安全社区

漏洞修复须知：

 1) 如果使用浏览器打开链接，建议使用IE或Edge浏览器；

 2) 修复前做好完善的数据及程序备份并妥善保存；

3) 修复报错时根据提示进行修正，可能的原因有：下载的补丁不适用此版本，系统磁盘空间不够，更新服务未开启，报错需重启系统再修复，原系统为精简或系统文件已破坏等；

解决建议参考 http://www.heiduncloud.cn/pub_article/articles.html?id=425&arctype_id=13&topics_id=4

4) 操作系统具体版本，通过 “开始” 按钮，输入 winver命令确认；

 部分操作系统应先升级SP大版本，才能再修复此安全补丁，SP大版本升级可参考 http://www.heiduncloud.cn/pub_article/articles.html?id=403&arctype_id=13&topics_id=4

5) 安装后应重启操作系统让补丁生效；

 6) 如补丁修复后蓝屏，可尝试原系统安装盘.iso进行系统修复安装。

互联网下载：微软官网搜索对应组件及补丁号下载

--Windows Server 2016      KB5043124(服务堆栈更新)、KB5046612(安全累积更新)

https://www.catalog.update.microsoft.com/Search.aspx?q=%202024%20Windows%20Server%202016%20%E5%AE%89%E5%85%A8%E6%9B%B4%E6%96%B0%E7%A8%8B%E5%BA%8F11

--Windows Server 2019      KB5005112(服务堆栈更新)、KB5046615(安全累积更新)

https://www.catalog.update.microsoft.com/Search.aspx?q=Windows%20Server%202019%20%20%20%E5%AE%89%E5%85%A8%E6%9B%B4%E6%96%B0%202024%20%2011%20KB5046615

--Windows Server 2022      KB5046616(安全累积更新)

https://www.catalog.update.microsoft.com/Search.aspx?q=21H2%20%E7%89%88%E6%9C%AC%E7%9A%842024-11%20%E7%B4%AF%E7%A7%AF%E6%9B%B4%E6%96%B0%20KB5046616

--Windows Server 2025      KB5046617(安全累积更新)   

https://www.catalog.update.microsoft.com/Search.aspx?q=Microsoft%20server%20operating%20system%20version%2024H2%20%E7%89%88%E6%9C%AC%2011 

--Windows Server 2008 (Windows 7) (2020年1月已停止更新支持，以下为最后的安全汇总更新)

https://support.microsoft.com/zh-cn/topic/2020-%E5%B9%B4-1-%E6%9C%88-14-%E6%97%A5-kb4534310-%E6%9C%88%E5%BA%A6%E6%B1%87%E6%80%BB-9ce32b1b-77ef-9a17-7ecb-2bcebcaa9ff5

服务堆栈更新

https://www.catalog.update.microsoft.com/Search.aspx?q=%E6%9C%8D%E5%8A%A1%E5%A0%86%E6%A0%88%E6%9B%B4%E6%96%B0%20Server

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001

服务堆栈更新以减少在安装最新质量更新和功能更新时的潜在问题，微软公司 建议在安装最新的累积更新之前已安装操作系统的最新服务堆栈更新。最新服务堆栈更新包含完整的服务堆栈，因此只需安装最新服务堆栈更新即可，单独安装服务堆栈更新不需要重启系统。      

--Windows 10系列

https://www.catalog.update.microsoft.com/Search.aspx?q=2024-%20Windows%2010%20%E5%AE%89%E5%85%A8%E6%9B%B4%E6%96%B0%E7%A8%8B%E5%BA%8F%20%20%E7%B4%AF%E7%A7%AF%2F%20X64

--Windows 11系列

https://www.catalog.update.microsoft.com/Search.aspx?q=%202024-%20Windows%2011%20%E5%AE%89%E5%85%A8%E6%9B%B4%E6%96%B0%E7%A8%8B%E5%BA%8F%20%20%E7%B4%AF%E7%A7%AF%2F%20X64%20

【注】

1)以下适用于Windows 2008(WIN7)最后的安全汇总更新方法：

“先安装服务堆栈更新 (SSU) (KB4490628)，接着安装最新 SHA-2 更新 (KB4474419)，按照提示重启操作系统；然后再安装服务堆栈更新 (SSU) (KB4536952) ，最后才安装KB4534310（月度汇总）更新，重启操作系统生效；

通过https://www.catalog.update.microsoft.com/Home.aspx 搜索对应的补丁编号下载；不要尝试安装2020年1月份以后的安全补丁，即使安装成功，重启时候也会还原，有可能导致系统奔溃。

做好备份及应急准备，防止系统安装失败，无法正常使用。”

2)以下适用于Windows Server 2012或2012R2版本的最后的安全汇总更新方法：

Windows Server 2012系列版本，在2023年10月已经停止公开的安全更新。最后可安装的补丁汇总用23年10月的，先安装堆栈补丁，再安装10月份的汇总汇总补丁。

Windows Server 2012R2先安装堆栈补丁KB5030329，再安装最后汇总补丁KB5031419

Windows Server 2012先安装堆栈补丁KB5031469，再安装最后汇总补丁KB5031442

通过https://www.catalog.update.microsoft.com/Home.aspx 搜索对应的补丁编号下载，不要尝试为Windows Server 2012系统安装2023年10月份以后的安全补丁，即使安装成功，重启时候也会还原，有可能导致系统奔溃。

做好备份及应急准备，防止系统安装失败，无法正常使用。”