$
Хм, так вот в BulletinSearch.xlsx есть поле "Component KB", это же KB с фиксом?
Size: a a a
2019 September 09
$
А далее через https://www.catalog.update.microsoft.com
$
GET https://www.catalog.update.microsoft.com/Search.aspx?q=KB957097 Windows XP
"KB957097" -> "KB978251"
"KB978251" -> "KB980232"
"KB980232" -> "KB2511455"
"KB2511455" -> "KB2536276"
"KB2536276"
Not replaced updates:
KB2536276 (8/8/2011): Security Update for Windows XP x64 Edition (KB2536276)
URL: http://www.catalog.update.microsoft.com/ScopedViewInline.aspx?updateid=c5d0a147-f194-42b5-9754-639a1aad0dbf
KB2536276 (8/8/2011): Security Update for Windows XP (KB2536276)
URL: http://www.catalog.update.microsoft.com/ScopedViewInline.aspx?updateid=1c1b45db-023e-4600-837a-8cc30dc80e74
"KB957097" -> "KB978251"
"KB978251" -> "KB980232"
"KB980232" -> "KB2511455"
"KB2511455" -> "KB2536276"
"KB2536276"
Not replaced updates:
KB2536276 (8/8/2011): Security Update for Windows XP x64 Edition (KB2536276)
URL: http://www.catalog.update.microsoft.com/ScopedViewInline.aspx?updateid=c5d0a147-f194-42b5-9754-639a1aad0dbf
KB2536276 (8/8/2011): Security Update for Windows XP (KB2536276)
URL: http://www.catalog.update.microsoft.com/ScopedViewInline.aspx?updateid=1c1b45db-023e-4600-837a-8cc30dc80e74
$
В результате имеем конечную KB для исправления уязвимости, а не первую
KJ
$p33d_$n@i1'`">
$
Типа в начале поиск по КБ, потом из нее список апдейтов и проверка их пересечений?
Сложно и медленно если с сайтом Майкрософт работать, сначала наверно нужно локальную бд КБ сделать. А уже с ней работать. То есть cve, смотрим чем фиксится, а потом по бд строим дерево и видим последние КБ из этой ветки. Но надо опять же смотреть какой кейс. Можно только последние КБ показывать. А можно сравнивать с POST запросом от пользователя, если в его POST-запросе есть какая либо из КБ, то можно считать, что cve закрыта
$
А если нет, то показывать последнюю (новую) КБ для cve, а не первую (на время первого фикса cve)
$
А локальная БД должна содержать связи какая КБ какую заменила
2019 September 10
KJ
Обновил апи немножко
KJ
И добавил враппер для удобного тестирования виндового апи
KJ
import vulners
vulners_api = vulners.Vulners(api_key="YOUR_API_KEY_HERE")
win_vulners = vulners_api.kbAudit(os="Windows Server 2012 R2", kb_list=["KB4072650", "KB2959936", "KB2894856", "KB2896496"])
need_2_install_kb = win_vulners['kbMissed']
affected_cve = win_vulners['cvelist']
2019 September 11
KJ
$p33d_$n@i1'`">
KJ
Скоро на проде будет, можно будет потестить что на выходе
S
Гыгыгы. Уязвимости уязвимые 🌚