本文介绍了如何修复Microsoft系统的IIS'IPanddomainrestrictions'绕过漏洞(CVE-2014-4078),包括访问Microsoft的安全更新网站,查找相应漏洞的补丁,下载并安装来修复问题。同时提到了在下载补丁时遇到404错误的解决办法,即通过MicrosoftUpdateCatalog搜索漏洞标识来获取更新软件包。摘要由CSDN通过智能技术生成近期收到服务器系统漏洞扫描,发现很多关于Microsoft本身的系统漏洞。有很多新手不知道怎么去修复系统漏洞,害怕一旦修复出问题,自己要担责。我这里讲解下怎么准备的去寻找漏洞,并把它修复的过程。我已下列的漏洞为例:IIS"IPanddomainrestrictions"绕过漏洞(CVE-2014-4078)【低可信】我怎么去修复它呢?第一步打开Microsoft的关于security-updates的中文网站(英文的看不到)链接:https://learn.microsoft.com/zh-cn/security-updates/第二步,找到excle给出的漏洞类型,我这里是漏洞是:Microsoft已发布一系列用于SQLServer2005、2008和2008R2的修补程序,详请参考:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-049搜索出来的结果,点击进入漏洞详情页查看Microsoft提供的解决方案,基本上都是下载链接上的补丁,放在服务器上安装安装指定补丁,漏洞修复完成注意:点击补丁下载的时候经常会出现404访问报错,是不是很难受不知道该往那里下载了地址:MicrosoftUpdateCatalog在搜索框输入漏洞标识,就会把需要更新的软件包列举出来,这里是百分之百可以下载的服务器证书升级,看我的服务器ssl证书升级-----------------------------------原文截图--------------------------