Windows Server 2012 R2服务器安装CVE-2024-38077补丁KB5040456的安装及问题解决

于 2024-09-12 18:05:32 发布
阅读量409 收藏 7
点赞数 4
文章标签: windows 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baimao__Ch/article/details/142182731
版权

Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077,该漏洞影响: 远程执行代码,漏洞最高严重性: 严重。本文记录了Windows Server 2012 R2服务器补丁KB5040456的安装及报错“此更新不适用于你的计算机”的问题解决过程。

一、漏洞相关信息
1.影响版本

Windows Server 2000到Windows Server 2025的未更新2024年7月补丁的所有版本

2.安全版本

windows_server_2022

10.0.20348.2582 及以上版本

windows_server_2022_23h2

10.0.25398.1009 及以上版本

windows_server_2019

10.0.17763.6054 及以上版本

windows_server_2016

10.0.14393.7159 及以上版本

二、下载链接
1、所有链接

微软官方已发布针对该漏洞的修复方案,受影响用户请通过官方链接下载并更新补丁。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077

2、2012 R2相关补丁

由上可知,Windows Server 2012 R2服务器需加装KB5040456补丁,以下为官网链接:

https://catalog.update.microsoft.com/Search.aspx?q=KB5040456

补丁直接下载地址:

https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2024/07/windows8.1-kb5040456-x64_c576546b3d1608f128a21b78bd8b2c10300097fd.msu

三、问题处置
1、问题现象

安装补丁,报错“此更新不适用于你的计算机”:

2、问题分析

此问题通常是由于前置补丁未安装所致,详细阅读该补丁文档,可见:

可见建议先安装最新的服务堆栈更新(SSU)

3、问题处理

最新的服务堆栈更新页面如下:

https://msrc.microsoft.com/update-guide/zh-cn/advisory/ADV990001

可见 目前Windows Server 2012 R2的服务堆栈更新包为KB5040569

补丁信息页面:

https://catalog.update.microsoft.com/Search.aspx?q=KB5040456

包下载链接:

https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2024/07/windows8.1-kb5040456-x64_c576546b3d1608f128a21b78bd8b2c10300097fd.msu

完装完成前置包以后, KB5040456补丁即可正常安装了。其它版本的操作系统也可参照安装。

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

baimao__沧海
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
win2008R2安全补丁cve-2019-0708).7z
03-20
win2008R2安全补丁cve-2019-0708)。里面包含Windows6.1-KB2868725-x64补丁 windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb windows6.0-kb4499180-x86_058da885ced3478b996f12d1fc40640c...
windows server 2008 r2 bug修复补丁
06-23
Windows Server 2008 R2操作系统中,可能会遇到一个严重的性能问题,尤其是在服务器环境中,这涉及到套接字(socket)资源的管理。当系统出现"No buffer space available (maximum connections reached?): JVM_...
【关于CVE-2024-38077漏洞Windows Server 2008和2012R2系统更新失败 打补丁指南】
Destiny_0991
08-15 4154
由于Windows Server 2008* 和Windows Server 2012* 的操作系统已经停止维护了,想要成功应用安装后续微软提供的安全补丁就要购买微软ESU(扩展安全更新服务:Extended Security Updates(ESUs) )才能完全成功安装后续补丁。如下图,使用CVE-2024-38077 漏洞检测工具,显示Server Patched,表示服务器已经安装补丁,至此,CVE-2024-38077 漏洞的安全补丁已成功应用安装,完成修复。如下图显示存在,表明漏洞已修复。
Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-10 3479
开启该服务(Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
CVE-2024-38077 微软 RDP 漏洞修复 报错 不适用于你的计算机 解决方法
it知识分享 free for nothing..
08-15 2210
CVE-2024-38077 微软 RDP 漏洞修复 报错 不适用于你的计算机解决方法
windows server 2008 r2 sp1安装补丁问题修复记录(CVE-2024-38077)
命令敲不对的博客
08-16 1971
windows server 2008 r2安装系统补丁后重启却进入系统修复页面,解决方法建议使用PE系统修复回退更新,更新有风险,安装需谨慎!(以CVE-2024-38077漏洞漏洞补丁为例)
高危漏洞CVE-2024-38077的修复指南
Linux学习的那些事儿
08-13 7714
根据2024年8月9日,**国家信息安全漏洞共享平台**(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞**(CNVD-2024-34918,对应CVE-2024-38077)**。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新版本。
针对服务器操作系统发现的高危漏洞“Windows远程桌面授权服务远程代码执行高危漏洞(CVE-2024-38077)“解决方案
xjtop263的博客
08-12 290
二、需按照官方指导下载安装补丁(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077)。2.配置防火墙访问策略,限制135、3389端口的访问。1.在服务器上关闭远程桌面许可服务(RDL);上述方式可临时避免漏洞利用,
Windows Server 2008 R2安装CVE-2023-35359相关补丁问题及自动进入修复模式无法启动的问题处理
forestqq的博客
09-25 3502
近日微软发布了Windows紧急高危漏洞“Windows权限提升漏洞”,漏洞编号为:CVE-2023-35359,在Windows Server 2008 R2安装过程中出现系列问题,并出现了自动进入修复模式无法启动的问题,本文记录了相关处理过程。
Windows远程桌面授权服务远程代码执行漏洞CVE-2024-38077
sirius的博客
08-24 755
Windows远程桌面授权服务远程代码执行漏洞CVE-2024-38077 狂躁许可(MadLicense)
Windows Server 2012 R2服务器Microsoft 消息队列远程代码执行漏洞CVE-2023-21554补丁KB5025288的安装问题解决
forestqq的博客
07-28 4214
近日,系统安全扫描中发现Windows Server 2012 R2服务器存在Microsoft 消息队列远程代码执行漏洞。本文记录补丁安装中遇到的“此更新不适用于你的计算机”问题解决办法。
win2012R2永恒之蓝安全补丁.zip
05-12
总结来说,Windows Server 2012 R2用户必须重视永恒之蓝漏洞,及时安装KB4012213和KB4012216安全补丁,以防止恶意软件的侵入。同时,定期更新系统、禁用不安全的服务和协议,也是保障网络安全的基础措施。对于大型...
Windows 2012 R2 IIS远程代码执行漏洞(CVE-2015-1635)修复方案
05-09
**Windows 2012 R2 IIS远程代码执行漏洞(CVE-2015-1635)详解及修复方案** Windows Server 2012 R2中的Internet Information Services (IIS) 是一款广泛使用的Web服务器软件,用于托管各种网站和应用程序。然而,...
Java流 Stream
2401_84881237的博客
09-05 1056
流处理是对运动中的数据的处理,在生成或接收数据时直接计算数据。流处理可以立即对事件做出反应,且可以处理比其他数据处理系统大得多的数据量:直接处理事件流,并且只保留数据中有意义的子集。Stream 的遍历方式和结果与 Iterator 无差别(便于转化),其优势在于其原型链的设计使得它可以对遍历处理后的数据进行再处理。流处理的每个操作阶段都会封装到一个 Sink 接口里,处理数据后再将数据传递给下游的 Sink。迭代流中的每个数据,即对每个数据进行最后的处理(比如保存到数据库中或打印)。
SPEC CPU2017的runcpu命令使用
f601323135的博客
09-05 1077
特别注意, 和 是两个不同的参数,它们的作用和用途是不同的: 参数用于生成符合 SPEC 基准测试提交标准 的结果报告。它的主要功能是确保测试结果符合SPEC的规范,可以正式提交给SPEC进行认证和审核。 参数用于指定测试结果文件的 输出文件名 和路径。SPEC CPU2017运行完基准测试后,自动生成的结果会存储在指定的目录中。查看这些结果有多种方式: (1) 结果目录 测试结果通常存储在安装目录的 子目录中。每次测试运行都会生成一个新的结果文件夹,文件夹名称通常以时间戳和测试配置命名。例如: (2)
C#-使用Serilog框架快速实现日志及其相关扩展
最新发布
rwo_bear的博客
09-09 2070
集合改变触发事件,更改附加属性AutoScroll值,值更改触发CallBack将日志滚动到底部;将该接口实现类实例化对象通过WriteTo.Sink(myEventSink)与Logger绑定。继承ILogEventSink接口实现 Emit:当Sink器接收到新日志时触发。:添加监听对象Trace.Listeners.Add(this);Console接收器(安装。两事件的响应原因:查看日志时,防止日志自动滚动到底部;File接收器(安装。通过该接口将接收器接收的日志添加进内部日志集合。
不同驱动模块间的函数调用
小猪观察员的博客
09-05 461
【代码】模块间调用。
JAVA学习-练习试用Java实现“二叉树的锯齿形层序遍历”
weixin_69763181的博客
09-09 385
这段代码使用队列实现了二叉树的层序遍历,并通过一个布尔变量 'isLeftToRight' 来控制遍历的方向。在每一层遍历结束后,将该层的节点值添加到结果列表中,并根据 'isLeftToRight' 的值决定是从左到右还是从右到左添加。最后,在 'main' 方法中构建了一个示例二叉树,并调用 'zigzagLevelOrder' 方法进行锯齿形层序遍历,并打印结果。(文章为作者在学习java过程中的一些个人体会总结和借鉴,如有不当、错误的地方,请各位大佬批评指正,定当努力改正,如有侵权请联系作者删帖。
CVE-2024-38077 2012R2
08-17
CVE-2024-38077是一个安全漏洞编号,它通常用于标识Windows操作系统中的特定漏洞,特别是针对2012 R2版本(即Windows Server 2012 R2)。这个漏洞被称为"Microsoft Office Remote Code Execution Vulnerability",意思是远程代码执行漏洞。攻击者可能利用此漏洞通过发送特制的Office文档给用户,当接收者打开并处理这些文档时,恶意代码可以被执行,从而获取系统权限或控制受影响的计算机。 Windows Server 2012 R2因为其发布时间和仍在支持范围内,可能会成为这类漏洞的目标。修复此漏洞对于所有使用该系统的组织来说非常重要,因为它能够防止未经授权的访问和潜在的数据泄露或其他形式的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值