近期收到服务器系统漏洞扫描，发现很多关于Microsoft本身的系统漏洞。

有很多新手不知道怎么去修复系统漏洞，害怕一旦修复出问题，自己要担责。

我这里讲解下怎么准备的去寻找漏洞，并把它修复的过程。

我已下列的漏洞为例：IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)【低可信】

 我怎么去修复它呢？

第一步打开Microsoft的关于security-updates的中文网站（英文的看不到）

链接：https://learn.microsoft.com/zh-cn/security-updates/

第二步，找到excle给出的漏洞类型，我这里是漏洞是： Microsoft 已发布一系列用于 SQL Server 2005、2008 和 2008 R2 的修补程序，详请参考：https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-049

 搜索出来的结果，点击进入漏洞详情页

 查看Microsoft提供的解决方案，基本上都是下载链接上的补丁，放在服务器上安装

 安装指定补丁，漏洞修复完成，服务器证书升级，看我的服务器ssl证书升级