Windows Server 2012 R2服务器安装CVE-2024-38077补丁KB5040456的安装及问题解决

于 2024-08-13 14:23:05 发布
阅读量260 收藏 3
点赞数 8
分类专栏: 服务器 运维 Windows 文章标签: 服务器 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forestqq/article/details/141161146
版权
运维 同时被 3 个专栏收录
102 篇文章 14 订阅
订阅专栏
服务器
59 篇文章 0 订阅
订阅专栏
Windows
13 篇文章 0 订阅
订阅专栏

Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077,该漏洞影响: 远程执行代码,漏洞最高严重性: 严重。本文记录了Windows Server 2012 R2服务器补丁KB5040456的安装及报错“此更新不适用于你的计算机”的问题解决过程。

一、漏洞相关信息

1.影响版本

Windows Server 2000到Windows Server 2025的未更新2024年7月补丁的所有版本

2.安全版本

windows_server_2022

10.0.20348.2582 及以上版本

windows_server_2022_23h2

10.0.25398.1009 及以上版本

windows_server_2019

10.0.17763.6054 及以上版本

windows_server_2016

10.0.14393.7159 及以上版本

二、下载链接

1、所有链接

微软官方已发布针对该漏洞的修复方案,受影响用户请通过官方链接下载并更新补丁。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077

 2、2012 R2相关补丁

由上可知,Windows Server 2012 R2服务器需加装KB5040456补丁,以下为官网链接:

https://catalog.update.microsoft.com/Search.aspx?q=KB5040456

补丁直接下载地址:

https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2024/07/windows8.1-kb5040456-x64_c576546b3d1608f128a21b78bd8b2c10300097fd.msu

三、问题处置  

1、问题现象

安装补丁,报错“此更新不适用于你的计算机”:

2、问题分析

此问题通常是由于前置补丁未安装所致,详细阅读该补丁文档,可见:

 

 可见建议先安装最新的服务堆栈更新(SSU)

3、问题处理

最新的服务堆栈更新页面如下:

https://msrc.microsoft.com/update-guide/zh-cn/advisory/ADV990001

可见 目前Windows Server 2012 R2的服务堆栈更新包为KB5040569

补丁信息页面:

https://catalog.update.microsoft.com/Search.aspx?q=KB5040456

包下载链接:

https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/secu/2024/07/windows8.1-kb5040456-x64_c576546b3d1608f128a21b78bd8b2c10300097fd.msu

完装完成前置包以后, KB5040456补丁即可正常安装了。其它版本的操作系统也可参照安装。

 

代先生.重庆
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows补丁修复- Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CVE-2015-1635)
mystonelxj的博客
08-20 9110
前段时间,通过工具对服务器做了安全扫描,发现提示“Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CVE-2015-1635)” 高风险信息,赶紧查看了相应的资料做了相应的补丁修复。这里略作整理 涉及的系统是windows2012 R2 Server,根据提示MS15-034,有相应的微软提供的问题说明情况 https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2015/ms15
Windows Server 2008 R2安装CVE-2023-35359相关补丁问题及自动进入修复模式无法启动的问题处理
forestqq的博客
09-25 2874
近日微软发布了Windows紧急高危漏洞“Windows权限提升漏洞”,漏洞编号为:CVE-2023-35359,在Windows Server 2008 R2安装过程中出现系列问题,并出现了自动进入修复模式无法启动的问题,本文记录了相关处理过程。
Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-10 544
开启该服务(Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
Windows Server 2012 R2服务器Microsoft 消息队列远程代码执行漏洞CVE-2023-21554补丁KB5025288的安装问题解决
forestqq的博客
07-28 3952
近日,系统安全扫描中发现Windows Server 2012 R2服务器存在Microsoft 消息队列远程代码执行漏洞。本文记录补丁安装中遇到的“此更新不适用于你的计算机”问题解决办法。
Windows爆出核弹级漏洞CVE-2024-30078
鹿鸣天涯
06-22 796
目前仍可以获得安全更新的包括Windows Server 2008 SP2、Windows Server 2008 R2 SP1、Windows Server 2012 R2Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows 10、Windows 11所有受支持的版本。近日,微软发布了一项安全更新,以修复Windows操作系统中的一个高危漏洞,该漏洞编号为CVE-2024-30078,影响范围和潜在危害都非常大。
Windows DNS 欺骗漏洞CVE-2023-32020、kb5027271此更新不适用于你的计算机解决方案
CSDNnian的博客
07-11 903
操作系统:WindowsServer 2012R2漏洞名称:Windosw DNS 欺骗漏洞 CVE-2023-32020下载的更新包:kb5027271。
windows server 2008 R2 远程桌面高危漏洞CVE-2019-0708修复
空巢青年_rui的博客
07-11 8870
问题描述: 制作的windows server 2008 R2 镜像经过漏洞扫描发现存在远程桌面高危漏洞:CVE-2019-0708,需要打补丁:KB4499175。 直接下载该补丁安装发现在windows update 页面显示补丁安装成功,但是在已安装补丁中找不到,漏洞扫描发现问题依然存在。即安装失败。 解决方法: 查看该补丁KB4499175的页面说明发现,推荐先安装SSU补丁KB4490628,该补丁又必须先安装累积更新补丁windows server 2008 R2 service pack
CVE-2019-0708漏洞补丁KB4499175
鹿鸣天涯
12-08 5946
微软kb4499175补丁是一款针对2019年最新发现的windows系统漏洞cve-2019-0708的windows补丁,该漏洞有很大的概率被新的勒索病毒利用,想要安全使用计算机的朋友请赶紧更新,小编在这里为你提供该补丁的下载! kb4499175补丁介绍 北京时间2019年5月15日,微软发布了针对最近出来的大漏洞,cve-2019-0708,比去年的永恒之蓝还要厉害,这个漏洞,而且主要目标是没有更新到win10的老系统,目前已经出现漏洞的系统为:winxp系统、win2003系统、win7系统、
Windows系统安装补丁部分问题解决方法
qq_41060781的博客
11-24 5482
在日常的运维、漏扫、安服中,经常会遇到Windows操作系统的高危漏洞,修复这些漏洞通常需要安装特定的补丁。本文将安装补丁过程中遇到的部分问题解决方法进行了讨论。
Windows Server 2012 R2服务器安装与配置
09-14
Windows Server 2012 R2安装过程以及防火墙配置(初学)
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
openssh9.8p1安装升级rpm包,修复CVE-2024-6387漏洞
07-13
安装版本:OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023 升级步骤 1、上传文件到opt目录; 2、yum remove openssh 3、yum localinstall openssh-* 4,检查版本 ssh -V 注意,由于需要卸载oepnssh,需要保持连接状态...
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
这个补丁主要解决了一个在Oracle 11.2.0.1版本中的严重安全漏洞,该漏洞被标记为CVE-2012-1675。CVE(Common Vulnerabilities and Exposures)是用于识别已知安全漏洞的全球唯一标识符,有助于跟踪和管理这些漏洞。 ...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
挖矿木马攻破了服务器
中年程序员一枚的博客
08-09 1323
systemctl status 6058 # 6058为病毒的PID。然后干掉,或者权限屏蔽等都可以,只要不执行,就没有危险!过一分钟后,服务又开始狂刷cpu。最近被国外的挖矿木马攻破了服务器。#top 看看什么占用cpu高。第四步根据pid查到服务地址。#last指令查看登录ip。第三步杀死狂刷CPU的服务。
美国服务器稳定么?影响服务器稳定性的6个因素
petaexpress的博客
08-09 531
美国服务器的稳定性是相当不错的,这主要得益于其先进的技术、成熟的基础设施以及严格的管理措施。美国拥有众多知名的服务器提供商,这些提供商通常会采用顶级的硬件设施,如英特尔、AMD等知名品牌的处理器,以及三星、金士顿等品牌的内存和硬盘,这些硬件设备在全球范围内具有较高的市场份额和良好的口碑,性能稳定可靠。
服务器数据恢复—Raid5阵列热备盘上线过程中断导致阵列崩溃的数据恢复案例
beiya123的博客
08-09 289
两组分别由4块SAS硬盘组建的raid5磁盘阵列,ext3文件系统+lvm结构。 磁盘阵列中一块硬盘离线,热备盘自动上线替换离线硬盘并开始同步数据。在热备盘同步数据的过程中该组raid中另外一块硬盘出现故障掉线,该组Raid阵列崩溃,LVM结构不完整,文件系统不可用,服务器瘫痪。 管理员检查掉线的两块硬盘,前面掉线的硬盘无法识别,后掉线的硬盘可以识别。
Linux磁盘管理与文件系统(二):实用工具和命令、fdisk分区示例
shyuu的博客
08-08 1023
Linux磁盘管理与文件结构(二),主要讲解实用工具和命令、fdisk分区示例 本篇我们讲解磁盘工具fdisk、创建文件系统、挂载和卸载文件系统以及配置启动自动挂载。 含一个实验:使用fdisk命令创建分区,有详细步骤。
CVE-2024-38077漏洞win2012R2修复
最新发布
08-11
CVE-2024-38077是一个针对Windows Server 2012 R2安全漏洞,它涉及到远程过程调用(RPC)服务的弱点,可能导致攻击者通过恶意利用此漏洞来进行远程代码执行。这个漏洞通常会影响Microsoft的RPC服务,如果服务器未及时更新并打上相应的安全补丁,就可能让未经授权的用户得以利用。 微软已经发布了安全更新(Security Update)MS19-1156来修补这一漏洞。对于Windows Server 2012 R2系统用户来说,建议尽快应用这个补丁以防止潜在攻击。更新可以通过Windows Update管理工具、KB文章或Windows Server Update Services (WSUS)等渠道获取。同时,定期检查系统安全补丁也是保持系统安全的重要措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代先生.重庆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值