手動匯入與發佈 CVE

如有需要,您可以建立排程工作以定期自動發佈與 CVE 相關的更新

說明如何進行!

針對此主題有可用的視訊教學課程。 若要存取視訊,請按一下下列連結:

觀看相關視訊 (3:54)

概觀

「常見弱點與漏洞 (CVE)」清單可供公眾查閱目前已知的網路安全性弱點。 由 MITRE 公司 (mitre.org) 維護的這份清單會在偵測到新弱點時持續更新。 若貴組織有使用 CVE 清單,可能會難以確切判定需要發佈哪些更新才能保護機器免於受到清單中識別的威脅。

幸好 Patch for Configuration Manager 可簡化這整個程序。 您將使用一項內建功能來匯入 CVE 清單。 Patch for Configuration Manager 將自動判定每項 CVE 有哪些相關更新,並顯示這些更新供您審查。 請選取想要發佈的更新,然後使用一般的手動發佈程序

按一下匯入 CVE 工具列按鈕即可在更新工作區內啟動匯入程序。在匯入 CVE 對話方塊中,使用 CVE 來源檔案方塊來指定 CVE 檔案的位置。 該檔案可以是 .txt 或 .csv 等任意文字格式。

系統將從指定的檔案擷取 CVE,然後識別所有與每項有效 CVE 相關聯的更新。 沒有與任何更新相關聯的 CVE 會顯示在右側窗格中。 例如:

若想從多個 CVE 檔案發佈更新,應考慮先將檔案合併成一個,然後再執行匯入。 否則,針對每個 CVE 檔案,您都必須重複「匯入」>「識別」>「發佈」的整個程序。

與匯入的 CVE 清單相關的唯一更新數會顯示在左下角。 您可選擇發佈所有更新,但您可能會想先篩選這份清單。 例如,您可能不會想要發佈任何已廢止的更新。 您可以按一下已廢止欄標頭並使用欄篩選器,以便僅顯示那些未被廢止的更新。 在我們上一節的範例中,這麼做可將清單裡的唯一更新數從 2637 降至 100。

您也可以使用包含核取方塊以進一步篩選清單。 針對任何不想要發佈的更新,請清除相應的核取方塊。

識別想要發佈的更新之後,按一下建立智慧篩選器匯入 CVE 對話方塊會關閉,然後選取的更新會顯示在更新格線中。 系統將使用新的篩選器,以便只有您在匯入過程中選取的那些更新會顯示在格線中。 新篩選器的使用方式,就像使用任何其他篩選器一樣,而包含在複合篩選器內的篩選器亦同。 CVE ID 欄將顯示與每項更新相關聯的 ID。 例如:

現在請使用一般的手動發佈程序來發佈更新。