Hallo,
ich versuche einen neu aufgesetzten Win 7 Pro 64 bit SP1 Rechner mit dem WSUS Offline Tool soweit zu patchen, das der MS Baseline Security Anlyzer zufrieden ist.
Ich habe unter Linux mit dem aktuellen WSUS Offline 10.2.1 ein iso mit allen Win7/2008 Patches inkl Servicepacks und .Net aber ohne Security Essentials, Defender und Essentials erzeugt und gebrannt.
Diese habe ich auf der Windows Kiste dann ausgeführt (Updateinstaller.exe)
Der Baseline Security Anlyzer bemängelt mir folgende fehlenden Sicherheitsupdates. Im WSUS Offline Ordner \exclude finde ich diese KB-Nummern in den angegebenen Exclude-Listen.
MS15-015 - KB3031432 -> enthalten in ExcludeList-superseded.txt und ExcludeList-superseded-exclude.txt
MS13-029 - KB2813347 -> enthalten in ExcludeList-superseded.txt
KB3004375 -> enthalten in ExcludeList-superseded.txt und ExcludeList-superseded-exclude.txt
KB890830 -> enthalten in ExcludeList-w61-x64.txt
Bin durch Recherche hier im Forum schon soweit dass ich verstehe das diese Listen wohl das Tool anweisen bestimmte Patches nicht zu downloaden bzw. installieren, teilweise weil sie durch andere Patches ersetzt wurden (superseded). Ich verstehe jedoch nicht
a) woher diese Ausschlussdefinition kommt (vermutlich aus dem Sicherheitsupdatekatalog wsusscn2.cab?) und
b) warum der Security Analyzer diese Patches trotzdem vermisst, obwohl er meines Wissens mit dem selben Sicherheitsupdatekatalog arbeitet.
Kann mich hier jemand aufklären bitte?
Gruß archie