Windows Server 2012 R2服务器Microsoft 消息队列远程代码执行漏洞CVE-2023-21554补丁KB5025288的安装及问题解决

最新推荐文章于 2024-05-11 01:10:37 发布
最新推荐文章于 2024-05-11 01:10:37 发布
阅读量3.7k 收藏 1
点赞数 1
分类专栏: 运维 服务器 Windows 文章标签: 服务器 运维 microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forestqq/article/details/131982766
版权
运维 同时被 3 个专栏收录
99 篇文章 14 订阅
订阅专栏
服务器
56 篇文章 0 订阅
订阅专栏
Windows
11 篇文章 0 订阅
订阅专栏

近日,系统安全扫描中发现Windows Server 2012 R2服务器存在Microsoft 消息队列远程代码执行漏洞。本文记录补丁安装中遇到的“此更新不适用于你的计算机”问题及解决办法。

一、问题描述:

1、系统安全扫描中发现Windows Server 2012 R2服务器存在Microsoft 消息队列远程代码执行漏洞,信息如下:

 2、找开引用的微软CVE-2023-21554问题网站

 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554

 3、可以看到,需要加载KB5025288补丁包

 4、从以下连接可以从微软官方获取到KB5025288补丁包

2023-04适用于基于x64的系统的Windows Server 2012 R2 仅安全性质量更新(KB5025288)

 5、安装补丁,报错“此更新不适用于你的计算机”:

 

 二、问题解决

1、报错“此更新不适用于你的计算机”,通常是由以下几个原因引起的:

  • 1.您已经安装了该更新文件:如果您已经安装了该更新文件,则系统会检测到您已经拥有了最新的版本,因此不需要再安装该更新文件。
  • 2.您的操作系统版本不匹配:该更新文件只适用于特定的操作系统版本。如果您的操作系统版本与该更新文件不兼容,则系统会提示“此更新不适用于你的计算机”。请检查您的操作系统版本是否与更新文件要求的版本匹配。
  • 3.您已经安装了其他相关的更新文件:有些更新文件可能依赖于其他更新文件。如果您已经安装了这些更新文件中的一些或全部,则无需安装该更新文件。

2、检查操作系统版本及补丁,可以确认问题1和问题2不存在。看来是问题3即缺少本补丁所需要前置安装的依赖补丁软件包。 

3、核查微软官方 KB5025288补丁网页,如下链接:

2023 年 4 月 11 日 - KB5025288 (仅限安全的更新)

 发现以下描述:

安装此更新前

强烈建议在安装最新的仅限安全的更新之前,为操作系统安装最新的服务堆栈更新 (SSU) 。 SU 提高了更新过程的可靠性,以缓解潜在问题,同时安装仅限安全的更新并应用 Microsoft 安全修补程序。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题

如果使用Windows 更新,系统会自动为你提供最新的 SSU (KB5023790) 。

 4、看来应该是缺少前置补丁包KB5023790(Windows Server 2012 R2 的服务堆栈更新:2023 年 3 月 14 日),点击如下链接进行下载:

2023-适用于 Windows Server 2012 R2 的 03 服务堆栈更新,适合基于 x64 的系统 (KB5023790)

5、安装 KB5023790补丁包:

 

6、安装正常: 

 

 7、再次安装KB5025288补丁包:

 8、安装正常

 

 9、安装完成后重启验证:

 10、确认补丁已正常安装,问题得到解决。

代先生.重庆
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在此展示全面的技术研究:其影响、可利用的场景和缓解措施。 该漏洞已在最近的 WinRAR v6.23 中修复,我们在这里还提供了另一种缓解措施。 ​ ​ 尽管其 CVE 等级很高,但成功利用所需的复杂性表明广泛滥用的可能性很低,这与广泛利用的 Log4j RCE 漏洞不同。  有趣的是,Chromium似乎也利用了unrar库:https://chromium.googlesource.com/chromium/src//6ff23b0604e2edbe7ef282564ea340f5c72ab91a^/ unrar库作为第三方依赖项合并到Chrome OS中是合理的,尽管没有显示其用法的代码引用。 在缓解策略方面,有几种可行的选择可供考虑: 完全修复:将 Winrar 更新到 6.23+ 将完全修复该问题。 修补程序
漏洞Microsoft MessageQueuing service(MSMQ)
ptsecurity的博客
05-03 1546
漏洞只有在 Message Queuing 服务被启用时才能被利用,默认情况下它是被禁用的。早先发现的一些服务漏洞已经收到了公开的利用方法。如果安装了最新的知识库更新,脆弱的资产将被自动识别。📍 为了减少可能的利用,确保该服务不能从外部网络访问 - 这可以通过从外部网络扫描TCP 1801端口来验证(可以通过服务名称mqsvc来跟踪启用的服务的存在);MSMQ是一种应用程序之间的消息队列管理服务。为了利用该漏洞,攻击者可以向MSMQ服务器发送一个特殊的MSMQ数据包,并能够远程执行命令。
2024年敏感信息泄露总结_rabbitmq漏洞(2),最新大厂网络安全校招面试经验汇总
最新发布
2401_84264692的博客
05-11 706
概念:是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。概念:是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。默认端口是5601。
Windows Server 2012R2 系统补丁
11-23
Windows Server2012系统补丁包,解决处理缺少各种DLL库的问题。最常见的是MySQL安装缺少各种DLL库。
Microsoft Message Queuing远程代码执行漏洞CVE-2023-21554漏洞修复】
一纸荒芜的博客
06-12 9240
nessus漏扫的漏洞修复
探索CVE-2023-21554漏洞 PoC:技术解析与应用
gitblog_00081的博客
04-22 506
探索CVE-2023-21554漏洞 PoC:技术解析与应用 项目地址:https://gitcode.com/zoemurmure/CVE-2023-21554-PoC 在信息安全领域,了解并应对最新的安全漏洞至关重要。 CVE-2023-21554 是一个近期发现的安全漏洞,而GitCode上的 Zoemurmure 开发者分享了关于此漏洞的Proof-of-Concept(PoC)代码。本...
Windows Server 2012 R2 安装补丁
weixin_42270645的博客
10-14 9502
网上很多案例都是需要去官网下载,但是官网访问真的是太慢了,这里准备了Windows Server 2012 R2 补丁包下载地址,直接访问,下载速度很快。
WuThreat身份安全云-TVD每日漏洞情报-2023-04-14
wuthreat无胁科技的博客
04-14 455
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-29059,CNNVD-202303-2681。
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
2022-07适用于基于 x64 的系统的 Windows Server 2012 R2 月度安全质量汇总KB5015874
08-11
2022-07 适用于基于 x64 的系统的 Windows Server 2012 R2 月度安全质量汇总 KB5015874 windows8.1-kb5015874-x64_9d92121665dd1f1261bcb941cf6be3144fb92c54.msu
Windows2012R2补丁包.rar
12-07
Windows2012R2补丁包:Microsoft更新KB2919355
Windows 2012R2 中文包
11-09
Windows 2012 R2 中文语言包 单个文件。 按住win+R → 对话框中输入“lpksetup” → 点击回车键。 选择:Install display languages browser,下载的cab文件,选择,安装即可。
Windows2012内网更新服务器部署
02-19
Windows server 2012 R2 WSUS 内网更新服务器部署操作
Windows 2012 R2 IIS远程代码执行漏洞(CVE-2015-1635)修复方案
05-09
**Windows 2012 R2 IIS远程代码执行漏洞(CVE-2015-1635)详解及修复方案** Windows Server 2012 R2中的Internet Information Services (IIS) 是一款广泛使用的Web服务器软件,用于托管各种网站和应用程序。然而,...
Windows系统安装补丁部分问题解决方法
qq_41060781的博客
11-24 4242
在日常的运维、漏扫、安服中,经常会遇到Windows操作系统的高危漏洞,修复这些漏洞通常需要安装特定的补丁。本文将安装补丁过程中遇到的部分问题解决方法进行了讨论。
Windows2012 R2安装WMRC提示缺少KB2919355补丁
baidu_39512534的博客
11-08 3790
1.KB2919355补丁:https://www.microsoft.com/zh-cn/download/confirmation.aspx?KB2919442补丁下载地址:https://www.microsoft.com/zh-cn/download/details.aspx?如果直接提示“不适用于该系统”,那就要需要先再装一个KB2919442补丁。装好KB2919442补丁后,再装KB2919355即可成功。点击 单击此处手动下载。选择要下载的补丁进行下载。下载好了后就可以直接安装
Windows Server 2012 R2 详细安装步骤
热门推荐
Jian Sun_的博客
10-22 2万+
Windows Server 2012 R2 详细安装步骤
Windows Server 2012 R2 解决:SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
11-15
以下是Windows Server 2012 R2解决SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的原理扫描方法: 1.使用PowerShell打开命令行窗口。 2.运行以下命令,以检查是否存在漏洞: ```powershell $ErrorActionPreference = "Stop" $RegKey = "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" $RegValue = "Enabled" If (!(Test-Path $RegKey)) {Write-Host "TLS 1.0 Server not found"; Exit} If ((Get-ItemProperty $RegKey).$RegValue -ne "1") {Write-Host "TLS 1.0 Server not enabled"; Exit} $RegKey = "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" If (!(Test-Path $RegKey)) {Write-Host "TLS 1.1 Server not found"; Exit} If ((Get-ItemProperty $RegKey).$RegValue -ne "1") {Write-Host "TLS 1.1 Server not enabled"; Exit} $RegKey = "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" If (!(Test-Path $RegKey)) {Write-Host "TLS 1.2 Server not found"; Exit} If ((Get-ItemProperty $RegKey).$RegValue -ne "1") {Write-Host "TLS 1.2 Server not enabled"; Exit} Write-Host "TLS 1.0/1.1/1.2 Server enabled" ``` 3.如果输出结果为“TLS 1.0/1.1/1.2 Server enabled”,则表示您的系统已经修复了该漏洞。如果输出结果为其他内容,则需要按照引用或引用中提供的方法进行修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代先生.重庆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值