本文目录导读:

“漏洞修复”的查看方式取决于你具体是在什么场景下、针对什么系统或软件,我们分常见的情况来说明:
操作系统层面(Windows/Linux)
A. Windows 系统
Windows 的漏洞修复通常通过“Windows 更新”完成。
-
查看已安装的更新(修复历史):
- 打开 设置 → 更新和安全 → Windows 更新。
- 点击 “查看更新历史记录”,这里会列出所有已安装的更新,你需要根据 KB 编号(如 KB5006670)来判断哪些是安全补丁(漏洞修复)。
- 注意: 如果更新失败,这里可能会有失败记录。
-
查看待修复的漏洞: 同上,进入“Windows 更新”页面,查看“检查更新”按钮下是否有待安装的更新,系统会自动下载并提示你重启。
-
使用专业工具(推荐): 如果你是企业环境或想查得更详细,可以使用 WSUS(Windows Server Update Services)或 SCCM(System Center Configuration Manager),它们会显示哪些设备打了哪些补丁、哪些还没打。
B. Linux 系统(Ubuntu/CentOS/Debian 等)
Linux 的漏洞修复主要通过包管理器。
-
查看待修复的安全更新:
# Ubuntu / Debian sudo apt list --upgradable | grep -i security # CentOS / RHEL / Fedora sudo yum check-update --security # 或 sudo dnf check-update --security
-
查看已安装的更新历史:
# Ubuntu / Debian grep " install " /var/log/dpkg.log | tail -n 20 # CentOS / RHEL sudo yum history
-
查看具体漏洞(如 CVE 编号)的修复状态:
# Ubuntu apt changelog <package_name> | grep CVE-2024-XXXX # CentOS rpm -q --changelog <package_name> | grep CVE-2024-XXXX
软件/应用程序层面(非系统)
-
浏览器(Chrome/Edge/Firefox):
- Chrome: 地址栏输入
chrome://settings/help,会自动检查并显示更新状态。 - Edge:
edge://settings/help。 - Firefox: 菜单 → 帮助 → Firefox。
- 这些页面会直接告诉你“已是最新”或“正在下载更新”。
- Chrome: 地址栏输入
-
Adobe Reader / Flash: 通常在“帮助” → “检查更新”中。
-
第三方软件(如 7-Zip、VLC 等):
- 打开软件本身,查找“帮助”或“检查更新”选项。
- 或者使用第三方工具(如
Ninite、Patch My PC)统一管理更新。
安全扫描工具/报告
如果你是安全运维人员,或者被要求查看某个漏洞是否已修复,通常用以下工具:
-
漏洞扫描器(如 Nessus、OpenVAS、绿盟等):
- 扫描完成后,会生成一份报告,报告中会列出 “已修复”、“未修复” 的漏洞。
- 对于“已修复”的漏洞,通常会有“已安装补丁”或“版本已更新”的标注。
-
系统基线核查工具(如 CIS-CAT、安全狗等):
会检查注册表、文件版本等,判断漏洞补丁是否生效,结果会直接告诉你“符合/不符合”。
软件仓库/漏洞数据库(官方来源)
如果你想知道某个特定漏洞(如 Log4j漏洞)是否在某个版本中被修复:
- NVD (National Vulnerability Database):搜索 CVE 编号,看“affected configurations”和“patch information”。
- GitHub / GitLab:
- 查看项目的 Release Notes(发布说明),通常会说“Fixed security issue xxxx”。
- 查看 Commit History,搜索 CVE 编号或“security fix”。
你应该怎么做?
| 你的场景 | 推荐操作 |
|---|---|
| 我怀疑系统中了毒,想查最近是否打了安全补丁 | Windows:设置 → 更新与安全 → 查看更新历史,Linux:grep dpkg.log 或 yum history。 |
| 我想知道某个特定的漏洞(CVE-2024-xxxx)是否已被修复 | 去 NVD 查该漏洞信息,2. 看你的软件版本号是否在官方发布的修复版本之后,3. 运行 apt / yum 检查更新。 |
| 我管理一堆服务器,想查哪些还没补 | 使用 WSUS / SCCM(Windows)或 Spacewalk / Katello(Linux)等补丁管理工具,或者用漏洞扫描器(Nessus)扫描。 |
| 我只是想检查一下 Chrome 有没有安全更新 | 地址栏输入 chrome://settings/help 即可。 |
一句话总结: 最常见的方法是去操作系统的更新设置(Windows 更新)里看,或者去软件的“页面看版本号,然后对照官方的安全公告看是否已包含修复。