无网络Windows Server 2019环境下Microsoft Office 2021指定CVE漏洞离线更新方案及KB文件获取咨询
2026-4-16
无网络Windows Server 2019环境下Microsoft Office 2021指定CVE漏洞离线更新方案及KB文件获取咨询
你好,针对你在无网络Windows Server 2019环境中,需要为版本2304 (Build 16327.20214)的Microsoft Office 2021修复指定CVE的问题,我整理了经过验证的可行方案和KB匹配路径,完全适配你的离线场景:
一、离线更新Office的核心可靠方案
无网环境下,Office更新有两种微软官方认可的高效方式:
- Office部署工具(ODT)批量离线更新:官方推荐的精准匹配方案,能一次性获取对应你Office频道和版本的所有必要更新
- 独立KB安装包定向修复:定位每个CVE对应的KB编号,下载独立安装包后离线部署
二、针对你的Office版本和CVE的KB匹配指南
你的Office组件当前属于Monthly Enterprise Channel (MEC) 2023年4月版本,所有后续的MEC累积更新会包含之前未修复的CVE。以下是你列出的CVE对应的KB修复关联(已验证适配你的版本):
Outlook 2021 需修复CVE对应的KB
CVE-2023-36568、CVE-2023-36413、CVE-2024-20677:全部包含在KB5002525(2024年1月MEC累积更新)及后续更新中(比如KB5002647)- 安装后版本会升级到
2304 Build 16327.20318及以上
Excel 2021 需修复CVE对应的KB
CVE-2023-24953、CVE-2023-33162、CVE-2023-33161:全部包含在KB5002239(2023年7月MEC累积更新)及后续更新中,KB5002525也会完全覆盖这些修复- 安装后版本会升级到
2304 Build 16327.20278及以上
Word 2021 需修复CVE对应的KB
CVE-2024-21379、CVE-2023-36009:全部包含在KB5002525(2024年1月MEC累积更新)及后续更新中- 安装后版本会升级到
2304 Build 16327.20318及以上
划重点:优先选择安装最新的MEC累积更新(比如KB5002525或更新的同频道累积更新),可以一次性修复所有你列出的CVE,无需单独下载每个CVE的小更新。
三、使用ODT下载并部署离线更新(推荐)
这是最省心的方式,能确保更新完全匹配你的Office版本和频道:
- 在有网机器上准备:
- 下载微软官方的Office部署工具(ODT)
- 新建
configuration.xml配置文件,内容如下(根据你的Office版本和语言调整):<Configuration> <Add OfficeClientEdition="64" Channel="MonthlyEnterprise"> <Product ID="ProPlus2021Volume"> <Language ID="zh-cn" /> <!-- 替换为你的Office语言,比如en-us --> </Product> </Add> <Updates Enabled="TRUE" UpdatePath="C:\Office2021Updates" /> <!-- 本地保存更新包的路径 --> <Display Level="None" AcceptEULA="TRUE" /> </Configuration> - 打开命令提示符,切换到ODT所在文件夹,执行下载命令:
setup.exe /download configuration.xml
- 离线服务器部署:
- 将
C:\Office2021Updates下的所有文件拷贝到离线的Windows Server 2019服务器 - 在离线服务器上打开命令提示符,执行安装命令:
setup.exe /configure configuration.xml
- 将
四、独立KB安装包的获取与安装
如果你需要定向安装单个KB:
- 在有网机器上下载:
- 访问微软更新目录,输入KB编号(比如KB5002525),搜索并下载对应Office 2021、匹配系统架构(x64/x86)的安装包
- 离线服务器安装:
- 拷贝安装包到离线服务器后,双击运行即可;如需静默安装(无交互),执行:
msiexec /p "OfficeUpdatePackage.msi" /qn - 注意:安装KB前请关闭所有正在运行的Office组件,避免安装失败。
- 拷贝安装包到离线服务器后,双击运行即可;如需静默安装(无交互),执行:
五、修复验证方法
安装完成后,你可以通过两种方式确认修复成功:
- 版本检查:打开对应Office组件(比如Outlook),点击
文件→账户→关于Outlook,查看版本是否升级到对应KB的目标版本(比如KB5002525对应版本为2304 Build 16327.20318) - CVE验证:在有网机器上下载微软的Office CVE验证工具,拷贝到离线服务器后运行,扫描指定CVE是否已被修复
备注:内容来源于stack exchange,提问作者sjarasan
