該鏈似乎是 KB978338 到 KB978886 到 KB2563894 到 KB2588516(最新)。所有這四個更新均已在我們的 WSUS 伺服器上獲得批准。 KB978338 被列為“不適用於所有電腦”,因為它已被取代。這是我所期望的行為。然而,我們的安全辦公室報告稱,KB978338 仍應安裝在所有電腦上,因為其實際效果不會被任何後續更新所複製。這是我收到的分析:
KB978886 僅適用於 Vista SP1。 SP2 的推出並沒有解決 ISATAP 漏洞,而是重新引入了這個漏洞。
KB2563894 僅更新兩個檔案(Tcpip.sys 和 Tcpipreg.sys)。它不會更新其他 12 個受影響的 ISATAP、UDP 和 NUD .sys 和 .dll 檔案。 (MS11-064)
KB2588516 解決了格式錯誤的連續 UDP 封包溢位問題。但不解決 ISATAP 相關的 NUD 和 TCP .sys 和 .dll 檔案。 (MS11-083)
是的,有很多 IP 漏洞。但每個知識庫都解決了不會與其他知識庫交叉的特定問題。
我們可以透過手動執行 .MSU 文件來安裝 KB978338,但我們不確定這是否會覆蓋後續修補程式更新的幾個文件,因為我們會亂序安裝修補程式。
上述分析正確嗎?取代鏈的定義是否不正確?如果是,報告該問題的正確方法是什麼,以便正確的 Microsoft 團隊可以對其進行更改?我們目前使用的是 Vista SP2 的 32 位元和 64 位元安裝。
注意:我應該要提到的是,我在 Technet 上發布了此內容以及。我會及時更新我在那裡得到的任何資訊。
答案1
在安全性顯示需要 KB978338 的系統之一上檢查這些檔案的版本。
Bfe.dll
Fwpkclnt.sys
Fwpuclnt.dll
Ikeext.dll
Iphlpsvc.dll Netio.sys
Netiomig.dll
Netiougc.exe
Tcpip.sys
Tcpipcfg.dll
Tcpipreg.sys
Tunmp.sys
Tunnel.sys
有時,偵測可能會因為一個或多個檔案位於與典型安全性更新不同的「分支」上而加劇。特別是此包中的文件,由於核心性質和大量受影響的文件,也是許多其他 QFE 分支修補程式的主題。
安全性更新通常位於所謂的通用發行版 (GDR) 分支中。解決特定問題的修補程式位於所謂的快速修復工程 (QFE) 分支中,也稱為有限分發版本 (LDR)。 QFE 檔案通常包含 GDR 修復,但 GDR 修復可能不包含 QFE 修復。這些檔案通常會在服務包時重新聚合。 (大多數已通過全面測試的公共 QFE 修補程式通常包含在下一個服務包中)。
如果這些文件中的任何一個出現在 QFE 分支上,則它可能已經具有所需的修復。大多數情況下,檢測效果良好,安全更新通常具有兩個分支的文件,以防 QFE 分支上有一個或多個文件。每個更新的文件通常有多個版本,具體取決於產品可用的服務包的數量。對於 KB978338,這就是包含六個不同版本的 tcpip.sys 的原因。 6.0.6000.17021、6.0.6000.21226、6.0.6001.18427、6.0.6001.22636、6.0.6002.18209 及 6.0.6002.22341。
更多資訊:
http://blogs.technet.com/b/mrsnrub/archive/2009/05/14/gdr-qfe-ldr-wth.aspx
答案2
看起來這條鏈確實搞砸了(它繼續下去,978338 取代了 974112)——而知識庫中指出的唯一真正的取代關係是 2588516 取代了 2563894。
但是,系統仍應偵測是否需要已被取代的更新。如果他們沒有偵測到,他們可能已經安裝了更新 - 可能是相同修補程式的 SP1 版本,因此系統檔案已經是正確的版本,但 Vista SP2 更新沒有顯示為已安裝?
或是被取代的更新是否被拒絕?這也可以防止被發現。
當您顯示已安裝的更新時,被取代的更新是否會顯示在新增/刪除中?當您對 Windows 更新伺服器而不是 WSUS 執行手動檢查時會發生什麼,它們是否會根據需要顯示?
答案3
這也給我們帶來了一些困惑。如果您只檢查「取代」列,您將看到非 XP 的顯示「被另一個取代,取代其他」指示器。但是,檢查更新詳細資訊本身,您會看到「取代此更新的更新」有一個「無」條目。這讓我相信上述信息,該補丁的某些文件已由較新的補丁更新,但不是全部,這是這個問題的背後。也許 Microsoft 需要重新分類此修補程式或發布包含所有 4 個檔案的總計。