云安全中心支持检测并快速修复Windows系统漏洞。本文档介绍了如何查看Windows系统漏洞的相关信息和对Windows系统漏洞进行处理。

背景信息

通过实时同步微软官网补丁源,对高危及有影响的漏洞进行有效的检测和告警,避免攻击者通过Windows系统漏洞对您的服务器进行攻击或威胁您服务器的数据安全。

说明 云安全中心免费版防病毒版只提供漏洞检测,不提供漏洞修复的服务;如需一键修复漏洞,请开通云安全中心高级版企业版旗舰版。各版本详细功能介绍,请参见功能特性

查看漏洞基本信息

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择安全防范 > 漏洞修复
  3. 漏洞修复页面,单击Windows系统漏洞页签。
  4. Windows系统漏洞页面,查看和管理云安全中心检测到的所有Windows系统漏洞信息。
    您可以执行以下操作:
    • 查看漏洞信息查看漏洞信息
    • 查看漏洞的修复紧急程度建议
      漏洞的建议修复紧急度用不同颜色的图标表示,图标中的数字表示存在该漏洞的资产数量。以下是图标颜色和漏洞修复紧急度的对应关系:
      • 红色图标:表示漏洞修复紧急度为
      • 橙色图标:表示漏洞修复紧急度为
      • 灰色图标:表示漏洞修复紧急度为
      查看漏洞的修复紧急度建议
      说明 建议立即修复高危漏洞(紧急程度为)。
    • 将漏洞加入白名单

      您可在Windows系统漏洞页面,选中需要加入白名单的漏洞并单击加入白名单,将该漏洞加入白名单中。加入白名单后,云安全中心将不再对白名单中的漏洞进行告警。

      将漏洞加入白名单

      加入白名单的漏洞将从Windows系统漏洞的漏洞列表中移除,并记录在漏洞管理设置页面的漏洞白名单配置列表中。

      如需恢复云安全中心对白名单中漏洞的检测和告警提示,可在漏洞管理设置页面移除该漏洞。

      漏洞白名单配置
    • 搜索漏洞

      您可在Windows系统漏洞页面通过筛选漏洞危险等级(高、中、低)、漏洞处理状态(已处理、未处理)、资产分组、VPC名称或输入漏洞名称定位到相关的漏洞。

      搜索漏洞
      说明 漏洞名称支持模糊搜索。
    • 导出漏洞

      您可在Windows系统漏洞页面,单击导出图标,将云安全中心检测到的所有Windows系统漏洞统一导出并保存到本地。导出的文件为Excel格式。

      说明 根据您资产中漏洞数据的大小,导出漏洞列表可能需要耗费一定时间,请耐心等待。

查看漏洞详情和处理漏洞

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择安全防范 > 漏洞修复
  3. 漏洞修复页面,单击Windows系统漏洞页签。
  4. 在Windows系统漏洞列表,单击漏洞公告名称或漏洞公告对应操作栏的修复,可展开漏洞详情面板。
    您可查看该漏洞的漏洞详情待处理漏洞数量及待处理漏洞关联资产。漏洞详情页
  5. 漏洞详情面板,查看漏洞详情并处理漏洞。
    您可以根据需要执行以下操作:
    • 查看漏洞详情

      漏洞详情页面可展示该漏洞所有关联漏洞,即该漏洞影响的所有资产信息,方便您对所有相关的漏洞进行分析和批量处理。

      • 您可在漏洞详情页面查看该漏洞公告关联的所有漏洞简介。
      • 单击待处理漏洞页签,直接跳至漏洞详情下的漏洞影响资产列表。

        您可在漏洞影响资产列表,查看该漏洞影响的所有资产、漏洞的状态等信息,并可对漏洞执行验证、修复、加入白名单或忽略的操作。

    • 查看漏洞严重等级
      Windows系统漏洞的修复紧急程度,参考微软官方对相应漏洞的评级。漏洞修复紧急程度用不同颜色的图标表示:
      • 红色:修复紧急程度为,对应微软官方的漏洞等级为危急高危
      • 橙色:修复紧急程度为,对应微软官方的漏洞等级为
      • 灰色:修复紧急程度为,对应微软官方的漏洞等级为
      说明 建议您立即修复紧急程度为的漏洞。
    • 查看漏洞详细状态
      • 已处理
        • 修复成功:漏洞已执行一键修复并修复成功。
        • 已忽略:漏洞已执行忽略的操作,云安全中心将不再对该漏洞进行告警。
      • 未处理
        • 未修复:漏洞待修复。
        • 修复中:漏洞正在修复处理中。
        • 修复失败:漏洞修复失败,可能因为漏洞文件已被修改或漏洞文件已不存在。
        • 验证中:执行验证操作后,漏洞状态将变为验证中。
    • 处理受影响资产漏洞

      您可在漏洞影响资产列表中,对受影响资产漏洞进行修复、验证、加入白名单或忽略的操作。

      处理漏洞

      您可以根据需要进行以下操作:

      • 修复漏洞
        您需要分以下两种情况修复漏洞:
        • 修复按钮显示正常

          单击修复,修复单个漏洞或批量修复多个关联漏洞。修复漏洞时支持自动创建快照并修复。您可以根据需要选择自动创建快照并修复不建立快照备份直接修复

          说明
          • 系统在修复漏洞时,可能存在一定的失败风险,建议您在修复漏洞前选中自动创建快照并修复对系统进行快照备份。快照的更多信息请参见ECS服务的快照概述
          • 创建快照将产生一定的费用,费用由快照产品收取(40 GB的系统盘,快照存储一天的费用大约是0.15元)。快照计费方式更多信息请参见快照计费
          Windows系统漏洞修复
        • 修复按钮显示为灰色
          服务器的磁盘空间过小、Windows Update服务正在运行中等原因都会导致Windows服务器上的漏洞修复失败。服务器出现此类情况时,云安全中心会将漏洞的修复按钮置为灰色。您需要先手动处理服务器的这些问题,才能在云安全中心控制台上修复该服务器上的漏洞。您可以将鼠标移至修复按钮处,查看服务器存在的问题和云安全中心提供的问题处理建议。以下是您需要手动处理的服务器异常情况:
          • Windows Update服务正在运行中。

            处理建议:稍后再操作或手动结束该服务器中的Wusa进程,然后再次在云安全中心控制台上尝试修复该漏洞。

          • 服务器Windows Update Service已被禁用。

            处理建议:进入该服务器的系统服务管理器,开启Windows Update Service后,再次在云安全中心控制台上尝试修复该漏洞。

          • 服务器磁盘空间小于500 MB。

            处理建议:扩容或清理磁盘后,再次在云安全中心控制台上尝试修复该漏洞。

      • 验证漏洞

        单击验证,验证单个漏洞或批量验证多个关联漏洞,检测该漏洞是否已修复成功。

        单击验证后,该漏洞的状态转为验证中。需要等待数秒后漏洞验证才可完成。

      • 将漏洞加入白名单

        单击漏洞详情页面右上角加入白名单,将该漏洞加入白名单中。加入白名单后,云安全中心将不再对白名单中的漏洞进行告警。

        加入白名单的漏洞将从Windows系统漏洞的漏洞列表中移除,并记录在漏洞管理设置页面的漏洞白名单配置列表中。

        如需恢复云安全中心对白名单中漏洞的检测和告警提示,可在漏洞管理设置页面移除该漏洞。

      • 忽略漏洞

        定位到需要忽略的漏洞,单击其操作列忽略/回滚图标后选择忽略,在确认对话框中填写忽略操作说明并单击确定,云安全中心将不再提示该漏洞。

        您可以在已处理漏洞中查看已忽略的漏洞,单击忽略提示图标图标可查看忽略该漏洞时填写的操作说明。忽略漏洞操作说明
        说明忽略漏洞的状态将转为已忽略。如需云安全中心继续对该漏洞进行告警提示,可在已处理的漏洞列表中找到该漏洞并对其取消忽略
    • 搜索漏洞影响资产

      在漏洞影响资产列表上方,通过筛选漏洞危险等级(高、中、低)、VPC名称、资产分组、漏洞处理状态(已处理、未处理)或输入服务器IP或名称定位到相关的漏洞影响的资产。

      搜索
      说明 服务器IP或名称支持模糊查询。
    • 导出漏洞影响资产
      在漏洞影响资产列表左上方,单击导出图标,将云安全中心检测到的该漏洞下的影响资产统一导出并保存到本地。导出的文件为Excel格式。
      说明 根据受影响资产数量的大小,导出资产列表可能需要耗费一定时间,请耐心等待。

相关文档

云安全中心修复Windows实例漏洞时出现“0x80240017 104 (Patch Not Applicable)”报错

漏洞扫描周期说明

基线和漏洞有什么区别?

我有台服务器在资产中心无法开启漏洞检测怎么办?