#原创分享#EDR漏洞扫描后补丁KB编号不准确问题处理案例分享

问题描述：

客户提供了一份第三方漏扫报告，想通过EDR对报告内的高危漏洞进行修复。EDR进行全盘漏洞扫描后结果发现，部分高危漏洞对应补丁的KB编号和第三方报告内提供的KB号不一致。

排查步骤：

1.首先在EDR控制台下发漏扫任务

2.等待扫描任务结束后，可查看扫描结果

3.根据第三方报告显示，进行的漏扫主机操作系统为server 2008 R2，这里跟edr识别的结果一致。

4.查看报告内主机系统高危漏洞详情，主要存在远程代码执行、信息泄露。查看EDR支持修复的漏洞类型：“目前EDR主要覆盖远程执行代码、拒绝服务、特权提升、安全功能绕过、信息泄漏五种影响类型的漏洞”。判断为可以对系统进行补丁修复

5.以上图中第一个漏洞为例，查看漏洞对应的CVE编号为2015-1635，查看第三方报告内提供的补丁下载链接。

6.跳转到微软官方补丁站，根据CVE编号和操作系统版本找到对应的补丁文件下载链接。

7.跳转到具体补丁下载链接，可查看到补丁的KB标号为KB3042553

8.获取到KB编号后，转到EDR平台在扫描结果中进行检索，发现并没有对应的漏洞信息。

9. 进入漏扫主机操作系统内，查看EDR具体扫描日志，路径为C:\Program Files\Sangfor\EDR\agent\var\log\sfpatch

打开扫描日志，Ctrl+F查询KB3042553，发现该补丁已经被合入到KB4025337补丁中

10.转到EDR漏扫结果中，查询KB4025337，可以查看到最新的补丁信息。经客户认可后，使用新补丁进行优化。

您好，您的文章已被收录到原创分享计划并放到技术博客中，以便让更多的小伙伴们关注和学习，文章将交由专家评审小组评审，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！
发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
点击查看本季原创内容要求及奖励规则：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=131207

看完这波操作可以轻松上手了

如遇到问题再向楼主请教~

学习了！

学习了！

学习了！

学习了！

感谢分享

感谢分享