Web-CMC漏洞 在您使用云安全中心主机漏洞管理功能修复Web-CMS漏洞时,如果提示漏洞修复失败,请参考以下原因:
确认您的目标服务器上是否安装了安全狗或者其他类似安全防护软件,并且使用这类软件进行过目录权限优化或者相应的设置。目录权限优化设置可能会导致system账号对www目录及其子目录没有写权限,导致云安全中心无法进行漏洞修复。请您确认您目标服务器上的system账号对www目录及其子目录是否具有读写权限,如果没有,请手动为system账号添加相应权限。 确认云安全中心漏洞管理提示漏洞修复失败的相关文件是否被手动修改过,或者之前通过手动方式升级更新过官方补丁。漏洞的相关文件变更可能会导致云安全中心在进行安装匹配验证时发现该文件的MD5值不一致,云安全中心为了防止误改动您的文件,不会擅自修改该文件,从而停止漏洞修复并返回失败。如果您确认已在服务器上手动修复该漏洞,可通过云安全中心的漏洞验证功能进行验证(提示文件已修改)。执行验证24小时后,如果该漏洞没有重新告警(显示已修复),说明您已成功修复该漏洞。 如果云安全中心漏洞管理提示该漏洞文件已不存在,请您在服务器上根据漏洞说明中的文件路径查看该文件是否已经被删除。如果确认该漏洞文件已被删除,您可以忽略该漏洞告警。 检查您的服务器上的存储空间。如果服务器上的磁盘空间已满,会导致云安全中心漏洞管理无法在您的服务器上下载相关补丁文件,导致漏洞修复失败。如果确认是磁盘空间不够的情况,请您对服务器进行扩容或者清理服务器上不需要的文件。确定目标服务器的存储空间够用后,重新修复该漏洞。 系统软件漏洞 在您使用云安全中心漏洞管理功能修复Windows系统软件漏洞时,如果提示漏洞修复失败,请参考以下可能原因:
说明:建议您参见系统软件漏洞修复最佳实践方法对您服务器上的系统软件漏洞进行修复。
检查您的服务器上的存储空间。如果服务器上的磁盘空间已满,会导致云安全中心漏洞管理无法在您的服务器上下载相关补丁文件,导致漏洞修复失败。如果确认是磁盘空间不够的情况,请您对服务器进行扩容或者清理服务器上不需要的文件。确定目标服务器的存储空间够用后,重新修复该漏洞。 您的服务器可能未正确下载补丁安装文件,您可以尝试重新执行漏洞修复操作。
云安全中心漏洞管理发现当前补丁安装包与您的服务器系统不匹配,建议您在进一步确认该补丁安装包的详细信息后,如果该补丁确实与您的服务器系统不匹配,请您在云安全中心漏洞管理中忽略该漏洞。
由于服务器不能同时运行两个补丁安装程序,建议您等当前补丁安装完成后尝试重新执行漏洞修复操作。
检查其他设置: 检查Windows Update服务的Cryptographic Services服务是否正常运行。 检查Users用户是否对C:\Windows目录有读取和执行的权限。 运行Windows Update,查看是否正常工作。 重置Windows更新组件,具体请参见Windows 更新-其他资源。 参见Windows Update补丁更新失败排查进行排查。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。