我不知道有什么好的开箱即用服务，但我通常会交叉引用以下网站：

• SecurityFocus：它通常引用 CVE。在“解决方案”下提交的补丁状态。

• PacketStormSecurity：允许全文搜索（可以搜索 CVE ID）。在“缓解”下提交的补丁状态。

• OSVDB：有一个使用 CVE ID 搜索的选项。在“解决方案”下提交的补丁状态。

• IBM XForce：允许 CVE ID 搜索。在“补救”下提交的补丁状态。

国家漏洞数据库提供使用 CVE 编号搜索漏洞数据库。详细信息包括补丁信息以及供应商网站上可用补丁的资源链接（如果补丁可用）。当您搜索漏洞时，详细信息包括一个名为“参考公告、解决方案和工具”的部分。在该部分中，查看Type: Advisory。

我使用下面的链接进行查找（类似于数据透视表——除了在 MySQL 中）将 Microsoft KB 链接到它们所涵盖的 CVE...请记住替代列——这在编写逻辑时可能会很麻烦，特别是如果你的 SOP因为修补不是最新最好的，或多或少的胶带和钉子。这显然只适用于 MS 产品——但根据我的经验，这使得 SCCM 等基础设施的定位广告非常容易并且准确。根据您的环境有多大，您可以在 excel 中实现类似的 vlookup。第 3 方变得越来越多地手动和脚本化，但大多数供应商在更改版本号方面做得不错，而不是取代 KB。我完全基于这些查找，在 powershell 和 Python 中编写了自己的漏洞管理软件。:)

https://www.microsoft.com/en-us/download/details.aspx?id=36982