为Vista SP1的TCP/IP堵漏洞
董师傅茶坊
Tag:TCP/IP漏洞
董师傅教你:利用命令提取补丁文件,来为Vista SP1系统堵住漏洞
微软的操作系统一向是漏洞多多,即使是最新发布的Windows Vista(简称Vista)和Windows Server 2008也不例外,最近就被曝出这两个系统都有所谓的TCP/IP漏洞。这个漏洞可能允许远程代码被挂靠,攻击者可能会利用这个漏洞获取对系统的控制权。为此,微软专门发布了编号为KB941644的安全更新程序来解决这个问题,虽然目前尚未报告有大面积的攻击出现,但考虑到系统的安全性,建议还是立即安装为好。
未安装SP1补丁包的Vista用户可以直接到微软官方网站去下载补丁,下载地址分别为:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=23c0e03a-db66-4618-bce0-af55e5c1b067(32位Vista操作系统)
http://www.microsoft.com/downloads/details.aspx?familyid=5F6A37B1-C604-47C9-932F-485DB2EDA133&displaylang=zh-cn(64位Vista操作系统)
对于已经安装了SP1补丁包的Vista,在安装KB941644补丁时会出现提示框(图1),这是因为该补丁只是针对Windows Vista而发布的,并非针对的SP1,无法完成安装也就在情理之中。其实,我们可以按照下面的步骤进行手动安装,这里假设补丁文件被存储在“h:\Downfiles\”路径下,补丁文件名为Windows6.0-KB941644-x86.msu。
第一步:手工提取程序包
请检查当前是否以管理员级别的账户登录系统,否则请单击开始按钮。依次选择“所有程序→附件→命令提示符”,右击选择“以管理员身份运行”,此时会以管理员的身份进入命令提示符环境,输入如下命令并运行:expand /f:* h:\Downfiles\Windows6.0-KB941644-x86.msu h:\Downfiles\temp1\
需要说明的是,如果“/f:”的后面省略了“*”,那么系统会提示“未识别的命令开关”。“h:\Downfiles\temp1\”是用来存储执行该命令后所提取出的文件,其路径可以任意指定,执行后会在指定路径下生成四个文件,其中的Windows6.0-KB941644-x86.cab就是所需要的程序包,提取完成后不要退出命令提示符环境(图2)。
第二步:手动安装程序包
继续在命令提示符环境下输入如下命令并运行:start /w pkgmgr /ip /m:f:\downloads\temp1\Windows6.0-KB941644-x86-BETA.cab。
这条命令中的“start”可以启动另一个窗口运行指定的程序或命令;“/w”参数是启动应用程序并等待它终止(其实就是“wait”的缩写);“pkgmgr”又名“程序包管理器”,“ip”参数是用来安装程序包,“m:”参数是指定程序包所在的绝对路径,注意这里与后面的绝对路径之间不能有空格,执行后很快就可以完成补丁的安装工作,但并不会生成相关的文件。
执行上述命令之后,虽然我们并没有在这里看到相关的提示信息,但却确确实实已经被安装在系统中。我们可以从控制面板下打开“已安装更新”窗口看到(图3)。如果需要在Vista SP1下安装其他类型的补丁,也可以按照这个方法进行处理。
