Windows Server 2008 R2安装CVE-2023-35359相关补丁问题及自动进入修复模式无法启动的问题处理

已于 2023-09-26 14:11:07 修改
阅读量2.3k 收藏 9
点赞数 2
分类专栏: 服务器 运维 Windows 文章标签: 服务器 运维 windows
于 2023-09-25 17:42:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forestqq/article/details/133271058
版权
运维 同时被 3 个专栏收录
99 篇文章 14 订阅
订阅专栏
服务器
56 篇文章 0 订阅
订阅专栏
Windows
11 篇文章 0 订阅
订阅专栏

 近日微软发布了Windows紧急高危漏洞“Windows权限提升漏洞”,漏洞编号为:CVE-2023-35359,在Windows Server 2008 R2安装过程中出现系列问题,并出现了自动进入修复模式无法启动的问题,本文记录了相关处理过程。

一、Windows权限提升漏洞CVE-2023-35359介绍

Windows 内核特权提升漏洞

CVE-2023-35359安全漏洞

发行版: 2023年8月8日 最后更新:2023年8月24日

Assigning CNA:

Microsoft

CVE-2023-35359

影响: 特权提升

最高严重性: 重要

1.影响版本

Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 22H2 for ARM64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 version 21H2 for ARM64-based Systems
Windows 11 version 21H2 for x64-based Systems
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems

2.处置建议

1)微软官方已经发布补丁修复了上述漏洞,尽快更新系统补丁。
参考链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35359

二、Windows Server 2008 R2安装KB5029307过程及问题处理

1、安装补丁(实际上是坑,装了以后会重启启不来的,详见后文)2023-08 适用于基于 x64 的系统的 Windows Server 2008 R2 仅安全性质量更新(KB5029307)

 2、如上提示需更新windows模块安装程序,先打一个前置补丁KB5028264

3、安装KB5028254后再安装KB5029307 

4、此时显示可以正常安装 

5、安装完成提示重启 

6、系统重启, 重启后进入系统恢复选项,不能正常启动,:-(

 7、在系统恢复选项中输入管理员用户名、密码

8、选择命令提示符选项

9、在命令行窗口中输入 :

bcdedit /enum {default}

通过上图device标识字段可以看到当前查看的系统分区是在D:,不同服务器这里回显不一样。

10、继续输入(注意以下image:X:中的X为以上指令所查到的系统分区盘符,本例为D,不区分大小写):

dism.exe /image:d:\ /cleanup-image /revertpendingactions

 

11、等待操作完成后,输入exit返回系统恢复选项菜单

 

12、重启服务器,如下开始还原更改

 13、还原更改完毕,服务器出现登录界面,系统恢复正常

 

三、安装KB5029296测试

1、再次尝试安装月度更新包KB5029296

2、重启后也是自动进入修复模式,无法启动,如上再次进行系统修复。

四、继续尝试

1、查阅微软官方文档:

KB4522133:在 2023 年 1 月 10 日扩展支持结束后继续接收安全更新的过程

2、可见在2023年1月10日后接收安全更新,需加装一些补丁,对Windows Server 2008 R2有KB5017397\KB5016892

3、还有KB4474419/KB5017397

4、尝试通过chatGPT查询KB5029307的前置补丁包,回复如下: 

 5、依次安装KB4474419

6、安装KB4490628

7、安装KB5016892

8、对于服务堆栈更新 (SSU) (KB5017397) 已有安装KB5028264替代,无需再装,追加安装补丁如下:

9、再次尝试安装 KB5029307

10、安装KB5029307完成并重启,此次重启后系统不再进入系统恢复选项界面,而是进入补丁安装界面,安装至约80%时闪转至配置WindowsUpdate失败,回系统自动回滚,KB5029307依然安装失败。

五、总结

目前Windows Server 2008 R2服务器直接安装CVE-2023-35359相关的KB5029307或KB5029296均会导致服务器系统自动进入修复模式,无法正常启动;在追加安装4个补丁后,现在安装KB5029307还是不能成功,但系统会自动修复,不会崩溃影响启动。

估计可能的原因如下:

Windows Server 2008 R2 延长安全汇报 ESU 于 2023 年 1 月 10 日结束。微软从 2023 年 2 月 14 日开始,到 2024 年 1 月 9 日结束,仅在 Azure 上额外提供一年的扩展安全汇报。因此猜测非Azure上运行的服务器就无法安装此补丁了--如有网友已解决,欢迎留言。

代先生.重庆
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
方程式工具-永恒之蓝 Windows 2008 r2 安装补丁
04-12
【1】Microsoft Windows SMB 输入验证漏洞(CVE-2017-0143)(方程式工具-永恒之蓝)[原理扫描] 【2】Microsoft Windows SMB 输入验证漏洞(CVE-2017-0144)(方程式工具-永恒之蓝)[原理扫描] 【3】Microsoft Windows SMB...
IIS的FastCGI漏洞处理方法
主题模板站的博客
01-27 592
服务器上根目录新建一个phpinfo()的JPG文件test.jpg,访问http://www.xxx.com/test.jpg/1.php(test.jpg后面的php名字随便写),如果有漏洞则可以看到phpinfo()的信息,反之会返回404错误。一般来说网上多是nginx用户有此漏洞,此处客户的环境是windows server 2008R2的IIS,这里我在‘处理程序映射’里找到php的双击进入此界面。这篇文章主要介绍了IIS的FastCGI漏洞处理方法,需要的朋友可以参考下。
2008R2虚拟机重启后进入系统恢复界面
herui_hr的专栏
11-23 4843
windows虚拟机系统引导分区受损或引导文件损坏,尝试通过PE进行引导修复解决。根据经验分析,可能是服务器启动文件受损。vmware vsphere6集群环境。
msfconsole利用Windows server2008cve-2019-0708漏洞入侵
最新发布
Idealismi的博客
06-10 529
微软官方发布安全补丁修复Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的,堪比WannaCry。
windows 2008 R2 断电进入修复模式,并且无法使用usb键盘鼠标的解决方法
qq_31866221的博客
08-19 8026
windosw server2008 R2系统,断电重启后出现系统恢复选项,并且由于使用的是DELL的PowerEdge R230服务器,只有usb3.0,没有PS/2接口,所以导致键盘鼠标都不能使用。由于重装成本太高,所以网上找了很多方法都不适用,现在在这里记录一下成功方案。
windows 2008r2 系统开机重启出现 系统恢复 的解决方案
莫黎小天
02-17 9736
由于windows2008 r2 系统出现web打不开后,重启该系统,开机显示 系统恢复 字样, 此时,我们输入服务器密码,进入恢复工具选择, 点击命令提示符,依次使用以下命令: Bootrec.exe /fixmbr Bootrec /fixboot bootrec /RebuildBcd 等待出现以下内容 到此,我们重新启动该系统,进可以正常进入桌面系统了。 ...
x3550M5服务器2008r2系统,关机后再开机,提示需要系统修复
zds00virtue的博客
07-11 1633
x3550M5服务器2008r2系统,关机后再开机,提示需要修复,选择语言,点击下一步,选择操作系统一栏是空白的
windosw2008服务器意外重启后会到恢复界面处理办法
王帅的博客
04-22 6030
windows 2008R2 服务器,在意外断电或者意外重启后,自动会到恢复界面。 导致没有办法自动进入系统。 处理办法如下: 打开cmd窗口: 直接在命令行输入如下内容: bcdedit /set {default} bootstatuspolicy ignoreallfailures bcdedit /set {current} recoveryenabled No 设...
Windows6.1-KB3042553-x64-2008R2.msu
07-22
windows 2008 R2 SP1 CVE-2015-1635漏洞补丁
windows server 2008 r2 bug修复补丁
06-23
Windows Server 2008 R2操作系统中,可能会遇到一个严重的性能问题,尤其是在服务器环境中,这涉及到套接字(socket)资源的管理。当系统出现"No buffer space available (maximum connections reached?): JVM_...
MS11-049:Microsoft XML Editor 信息泄露漏洞(2543893)(CVE-2011-1280)
02-09
该资源只提供sqlserver2008r2补丁安装(上传项目大小限制) 远程主机上的应用程序存在信息泄露漏洞。当解析特别构建的 Web Service Discovery (.disco) 文件时,外部 XML 实体可接受不受信任的用户输入。远程攻击者...
Windows Server 2008 R2 EFI启动模式 安装更新后自动进入修复模式无法正常启动问题
04-02 9834
注意: 如何解决Windows Server 2008 R2 EFI启动模式安装2019年8月更新KB4512486 KB4512506KB4512514后自动进入修复模式无法正常启动问题!!!_allway2的博客-CSDN博客_win2008r2直接进入修复模式 重启该系统,开机显示 系统恢复 字样,输入服务器密码,进入恢复工具选项, 1、点击命令提示符,依次使用以下命令: Bootrec.exe /fixmbr Bootrec /fixboot bootrec /RebuildB...
windows server服务器打安全补丁
热门推荐
xbs1221的博客
11-10 1万+
常见Windows服务器安全补丁更新方法 获取对应的系统漏洞CVE编号。 示例:Microsoft Windows 远程桌面服务远程执行代码漏洞(CVE-2019-0708)漏洞。 CVECVE-2019-0708 在CVE官网列表中查询对应的公告,再跳到微软官网查看官方公告并获取其对应的KB编号。 链接如下:https://cve.mitre.org/cve/search_cve_list.html。 示例:(1) (2) (3) (4) (5) 通过微软catlog网站搜索KB编号下载
意外停电 Windows Server 20082008 R2 不能正常启动 蓝屏 自动跳到修复选择界面
tonyhi6的博客
05-03 2411
意外停电 Windows Server 20082008 R2 不能正常启动 蓝屏 自动跳到修复选择界面
Win Server 补丁更新 0x800f0831
Qwier的博客
07-07 604
Windows Server 2012R2,首次安装,绝大部分补丁安装成功了,但是有两个补丁死活安装不上kb3045999、kb3071756,界面报错0x800f0831。
Windows系统补丁管理工具
ITmoster的博客
08-16 3297
在全球范围内,最常用的操作系统平台是Windows,由微软公司提供。Windows平台简单易用,因此广泛使用。但是,修补网络中所有端点的Windows更新有时会令人头疼。这就需要在企业网络中使用补丁管理软件。补丁管理程序的主要目标:创建一致的配置环境,以抵御操作系统和应用程序软件中的已知漏洞。...
Windows server2008R2 补丁kb4474419-v3-x64 附「 系统补丁KB4474419IE浏览器下载失败解决办法」
saint_la的博客
09-24 3699
系统补丁KB4474419是为Windows 7和Windows Server 2008 R2操作系统发布的安全更新补丁,主要作用是修复Windows操作系统中存在的一个安全漏洞,该漏洞可能导致攻击者通过网络攻击执行恶意代码。此外,该补丁还可以提高系统的稳定性和性能,改善系统的兼容性和可靠性。推荐用户安装补丁以保持系统的安全和稳定性。一:安装360卫士,这个补丁360安全卫士在安装时就能修复
windows server 2008 R2服务器如何修复CVE-2016-2183 漏洞
06-10
CVE-2016-2183是OpenSSL库中存在的一个漏洞,可以通过以下步骤修复Windows Server 2008 R2服务器: 1. 下载并安装最新的OpenSSL补丁程序,可以从官方网站或第三方安全网站下载。 2. 安装补丁程序后,重新启动服务器。 3. 检查OpenSSL版本是否已更新,可以通过运行以下命令来确认: openssl version 如果版本号是1.0.2h或更高版本,则表示已修复漏洞。 4. 如果您的服务器上运行的是较旧版本的OpenSSL,则可以考虑升级到最新版本,以确保服务器的安全性。 请注意,修复此漏洞可能需要其他步骤和注意事项,具体取决于您服务器的具体环境和配置。建议在修复漏洞之前备份服务器上的重要数据,以防止数据丢失或不可恢复的损坏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代先生.重庆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值