由于本人用的WINDOWS SERVER 2003企业版的KEY被禁了,所以无法自动更新,这是微软出的绝招之一,前几天偶然发现江民2006有个检测系统漏洞的功能(多数杀毒软件都有这个功能),于是检查了一下.结果吓了我一跳,漏洞发布日期从最早的

MS03-023

2003-07-9

下载

“HTML 转换器中的缓冲区溢出允许执行代码”漏洞

一直到

MS06-002

2006-01-10

下载

Embedded Web Fonts中的漏洞可能允许远程执行代码

 总共有四十多个漏洞没有修补过, 比较郁闷了.前些天家里的电脑中木马,QQ号被盗过去,QB都没了.还好损失也不是很大,不过确让我加强了安全意识. .从这个生成的漏洞检测页面看来,里面用的链接都是补丁的下载地址,可以用右键选择"使用迅雷下载全部链接"(我装的是迅雷),这样所有补丁都可以下载到本地硬盘了.下完后我懵了,这么多补丁,没安装一下都要确认同意安装,还有的需要重启否的选项,比较郁闷了,想在网上找找重新打包安装程序的工具,一直没找到合适的,后来想到批处理文件(DOS时代的东西现在用着也真不错哇!) 关于批处理文件的学习,我把它贴在了我的MSN空间了(还有一些关于安全更新程序的其他参数).地址如下:
http://spaces.msn.com/geniusfuna/blog/cns!28AF5D5C0A4804BC!176.entry

WINDOWS 的命令行程序(CMD)差不多是简化版的DOS,在系统开始菜单的启动栏里输入 CMD ,然后回车就可以运行它了.Windows更新程序自带一些参数,这些是我 在运行程序之后 加上" /? "参数得到的,具体如图.

根据批处理文件的参考资料,我们可以把所有的可执行的WINDOWS更新程序,放在一个目录下.我放的是 "F:\TDdownload\Windows" ,以下是这个批处理文件的代码.保存到wupdate.bat文件里.

@echo off
echo.
echo               Windows更新程序无提示批量安装
echo           Funa(c)18:15 2006-3-6   oilvs@163.com
echo          欢迎来http://ilvs.bokee.com参与该话题的讨论
echo 请选择,继续(Y)或者退出(N),10″钟后将自动不执行退出.

echo.
Choice /c yn /n /t 10 /d n /m "Yes to Continue,No to QUIT.[Y/N]? "
if %ERRORVALUE% LEQ 1 goto yes
if %ERRORVALUE% EQU 2 goto quit
:yes
for /r F:\TDdownload\Windows %%i in (*.exe) DO start /wait %%i /q
:quit
quit

运行这个批处理,选择Y将自动安装更新程序所在目录的所有程序,而且是一个一个的执行,而不是同时执行他们.

经过此次安装,再用江民漏洞检测,已经提示我目前暂无漏洞了.呵呵..利用迅雷的快速下载,和批处理,估计比系统自带的更新都要快了吧?

本文在bokee上发表的链接是:http://ilvs.bokee.com/4609086.html