CVE-2024-38077漏洞 2012R2系统更新失败

于 2024-08-10 13:19:39 发布
阅读量199 收藏 4
点赞数 8
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/izmyzyq186/article/details/141089450
版权

问题描述:

官方漏洞报告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
下载安装出现报错
在这里插入图片描述

解决方案:

需安装前置更新包,查看官方文档
在这里插入图片描述
在这里插入图片描述
需安装前置补丁KB5040569
安装之后可以执行msu文件进行安装,提示安装成功之后点击立即重启,大概重启了20分钟左右(因机器而异),提示安装失败回退到之前补丁,进入查看更新历史记录显示更新失败。

使用命令行进行安装
原文链接:https://guanjia.qq.com/knowledge-base/content/1439

  1. 首先将msu文件解压,如果没有支持此格式的压缩软件,可以将其后缀名修改为“zip”然后解压

  2. 之后打开开始菜单,输入“cmd”搜索并使用管理员身份打开命令提示符

  3. 在其中输入“dism.exe /online /Add-Package /PackagePath:[解压出来的cab文件路径]”,例“dism.exe /online /Add-Package /PackagePath: D:1Windows6.1-KB2670838-x64Windows6.1-KB2670838-x64.cab”

  4. 回车运行后即可安装

等待20分钟后重启成功,查看已安装更新里面已存在该补丁KB5040456
在这里插入图片描述
但在查看更新历史记录里没有任何记录(⊙﹏⊙)

Baikal..
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞
04-16
描述中提到的“在8.5.98基础上,增加了修复CVE-2024-24549拒绝访问漏洞的代码”,这表明Tomcat 8.5.99主要的更新内容是针对一个名为CVE-2024-24549的安全漏洞进行修复。CVE(Common Vulnerabilities and Exposures)...
openssh9.8p1安装升级rpm包,修复CVE-2024-6387漏洞
07-13
安装版本:OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023 升级步骤 1、上传文件到opt目录; 2、yum remove openssh 3、yum localinstall openssh-* 4,检查版本 ssh -V 注意,由于需要卸载oepnssh,需要保持连接状态...
SpringBoot基础 第一天
2301_80034662的博客
08-05 592
Person类中利用ConfigurationProperties(prefix=" ")引入配置类中的元素 但是注意Person类中的类的名字必须与application.yaml中一致。如果不是标准的application.properties 是其他的Person类中需要用PropertySource来添加配置文件的路径。给容器中添加组件,将方法的返回值添加到容器中 容器中这个组件的默认ID就是方法名。的配置文件,我们自己编写的配置文件,也不能自动识别;的配置文件,让配置文件里面的内容生效;
【CPP】slt-list由认识到简化模拟实现深度理解~
2302_79031646的博客
08-09 1232
slt-list由认识到简化模拟实现深度理解~,详细解读。
Linux学习笔记:Linux基础知识汇总(个人复习版)
欢迎相互探讨交流知识呀~
08-05 1532
使用fdisk -l查看分区挂载情况,或者查看/etc/mtab文件,然后找到最接近的挂载点信息。4、创建站点主页 【eg.在/var/www/html内新建index.html】write_enable=YES//ftp可写,即上传权限;下载权限是默认赋予的。将数据同步写入硬盘中的指令,在关机之前输入,可以多输几次。使用df命令,如df -h,查看磁盘分区的挂载点。使用lsblk命令,查看系统的磁盘设备使用情况。-a:显示所有文件(包括隐藏文件),简洁版。-R:显示所有文件以及子目录下文件,简洁版。
使用ollama取代openai的api进行graphRAG失败记录
caoyongsheng的博客
08-06 334
【代码】使用ollama取代openai的api进行graphRAG失败记录。
【Python】列表元素排序:itertools.permutations()
持续更新中...
08-05 800
This tool returns successive r length permutations of elements in an iterable.If r is not specified or is None, then r defaults to the length of the iterable, and all possible full length permutations are generated.Permutations are printed in a lexicograph
conda-pack基于同一种操作系统的环境打包教程
qq_60815011的博客
08-06 975
conda-pack基于同一种操作系统的环境打包教程
Spring AOP
c1tenj2的博客
08-06 734
StudentServiceImpl实现StudentService接口@Service@Override@Override@Override@Override通知类和通知(在里面定义切入点,绑定切入点和通知)@Component@Aspect //让context知道我们这里要用aop//切入点//打印时间。
07.FreeRTOS列表与列表项
L的博客
08-05 893
本文涉及FreeRTOS列表与列表项。包括列表和列表项的简介、列表相关API函数、代码验证。
Linux Shell编程--正则表达式、grep、sed、awk
最新发布
小李学不完的博客
08-09 841
正则表达式是一种强大的文本模式匹配工具,用于搜索、替换或分割字符串。在Shell脚本中,正则表达式通常与grep、sed和awk等工具一起使用。
C#学习笔记14:SYN6288语音模块_Winform上位机控制软件
NULL指向我的博客
08-05 798
今日尝试使用C# Winform写一个上位机软件控制 SYN6288语音模块 这里不讲什么基本原理(或者讲的比较略简),直接讲实现了就...... 文章提供测试代码讲解、测试效果图、整体测试工程下载
STL—容器—list【list的介绍和基本使用】【list的迭代器失效问题】
aaa114514aaaa的博客
08-05 927
有关list的学习了解和基本接口的使用,能基本的使用list容器。分析了list迭代器失效的相关问题
GuLi商城-商品服务-API-新增商品-商品新增业务流程分析
兴趣是最好的老师
08-05 94
【代码】GuLi商城-商品服务-API-新增商品-商品新增业务流程分析。
顺序表和链表
2401_84421190的博客
08-06 689
线性表(linearlist)是。线性表是⼀种在实际中⼴泛使⽤的 数据结构,常⻅的线性表:顺序表、链表、栈、队列、字符串...线性表在,也就说是连续的⼀条直线。但是在,线性 表在物理上存储时,通常以数组和链式结构的形式存储。物理结构:数据在内存上的存储形式逻辑结构:人为想象出来的数据的组织形式,如排队顺序表是⽤⼀段物理地址连续的存储单元依次存储数据元素的线性结构,⼀般情况下采⽤存储。
假如有一个嵌套集合,怎么通过stream流将集合放到一个集合之中?
qq_63688997的博客
08-05 946
Stream API简介以及使用。
内核CVE-2024-1086漏洞复现脚本
06-19
CVE-2024-1086是一个假设的漏洞编号,因为到目前为止,2024年的CVEs尚未公开,且具体的CVE-2024-1086漏洞详情并未公开。通常情况下,内核漏洞的复现脚本是非常复杂的,因为它涉及到Linux内核源代码的深入理解和可能的特定攻击向量。这些脚本可能包括以下步骤: 1. **获取源代码**:首先,你需要从Linux内核的官方git仓库或稳定版本下载相关的内核源代码。 2. **定位漏洞**:查找CVE描述中的相应部分,这通常在`Documentation/`目录下的`security/`或`kernel/`文件夹中。 3. **理解漏洞原理**:阅读漏洞分析报告、补丁和内核代码,理解漏洞是如何利用的。 4. **编写Poc(Proof of Concept)**:根据漏洞原理编写一个简单的程序或脚本来模拟攻击条件。 5. **执行复现**:在构建好的内核环境中运行这个Poc,看是否能触发预期的漏洞行为。 由于这是理论情况,并且实际的漏洞复现脚本通常不会公开,因为它们可能被用于恶意目的,所以你可能需要查阅官方安全公告、安全研究者发布的详细指南或者等待官方补丁发布后才能获得更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值