补丁安装问题记录
适用系统版本:Windows server 2008 sp1
注意:补丁升级有风险,可能导致系统异常(server 2008太老了,容易崩溃),务必备份后安装补丁!备份!备份!
此处以最近安装的CVE-2024-38077补丁安装为例(Windows 远程桌面授权服务远程代码执行漏洞)
双击安装windows6.1-kb5040498-x64_71ee53540b4244e86bd799297fb410595199b38a,安装过程中可能遇到以下问题:
一、如果遇到报错:安装程序遇到错误:0x800b010a 无法建立到信任根颁发机构的证书链
则可以自己在虚拟机上创建同版本的服务器虚拟机,导出以下这几个证书
此控制台打开方式:
1、WIN+R打开运行窗口→mmc
2、左上角文件→添加删除管理单元
3、证书→添加→计算机账户
4、回到第一个窗口打开证书→受信任的根证书颁发机构→证书
5、选中对应证书右击展开菜单,所有任务→导出,命名自己区别就行
在更新报错的机器上安装这几个证书同时安装位置为受信任的根证书颁发机构
1、WIN+R打开运行窗口→mmc
2、左上角文件→添加删除管理单元
3、证书→添加→计算机账户
4、回到第一个窗口打开证书→受信任的根证书颁发机构→证书
5、右击空白区域,所有任务→导入
6、导入从自己创建的虚拟机中获得的证书
安装完成后重新尝试安装补丁
二、如果遇到报错:安装程序遇到错误:0x800b0109 已处理证书链,但是在不受信任提供程序信任的根证书中终止
则下载下面的官方补丁KB2813430安装然后重试
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/Search.aspx?q=KB2813430
三、如果遇到报错:必须更新Windows模块安装程序才能安装此软件报。请更新计算机上的Windows模块安装程序,然后重新尝试安装程序。
则打开下面官方地址安装对应版本的服务堆栈更新
Microsoft Update Cataloghttps://www.catalog.update.microsoft.com/Search.aspx?q=servicing%20stack上述将CVE-2024-38077补丁成功安装后提示重启系统,系统重启却进入系统修复选项,自动修复不成功进入死循环,因为服务器部署也是虚拟机,无法使用PEu盘修复,通过接入镜像引导启动,建议多试几个PE系统(老毛桃、大白菜、u盘魔术师、微PE),本人尝试了老毛桃和大白菜,均无法识别到磁盘,后面找到u盘魔术师测试可以识别,如果使用u盘魔术师请使用全能版,维护版测试不支持dism命令
进入PE系统后,首先查看确保能看到原系统的磁盘存在,记住原系统盘现在的盘符,我的原系统盘现在盘符是e,因为确定是补丁安装异常导致,故没有查看补丁状态,直接进入命令行回退更新即可:
dism /image:e:\ /cleanup-image /revertpendingactions
回退安装“安装挂起的更新,然后按提示重启服务器,重启后提示:“配置”windows update失败 还原更新.请勿关闭计算机”,耐心等待启动即可。
如果需要查看补丁状态,可以使用命令:
dism /image:e:\ /get-packages /format:table > e:\packages.txt
将安装的更新包输出到原系统根目录下查看补丁详情状态
或者在u盘魔术师中USB&SRS工具CeoMSX可以查看到补丁的状态,但是删除该补丁会出现参数错误,建议使用命令直接回退
目前主要针对CVE-2024-38077漏洞的临时补救措施为关闭RDL服务(Remote Desktop Lisiting),可不关闭 RDS 服务,关闭RDL服务 不会影响远程桌面服务,但会限制同时运行的会话数,深信服、安天等安全厂商已有对应的漏洞检测工具,可先检测漏洞是否存在再决定是否有必要安全补丁等。
深信服CVE-2024-38077漏洞检测工具及解决方案
安天CVE-2024-38077漏洞检测工具
扫一扫
6327
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
