CVE-2024-38140/38063/38199 Windows 2012 R2 KB5041828 about patch rollback

已于 2024-08-22 14:36:09 修改
阅读量514 收藏
点赞数 5
文章标签: windows
于 2024-08-22 14:32:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47686803/article/details/141427376
版权

续上贴方式,

a.如已打了KB5040456,可直接添加下面注册表。

打KB5041828补丁,然后重启即可。更新很快~

b.如未打过KB5040456,可安装最新补丁KB5041828 重启一次更新失败回滚,然后添加下面注册表,继续打补丁重启。

新建.reg文件,把下面内容附上。添加到注册表中。

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_microsoft-windows-s..edsecurityupdatesai_31bf3856ad364e35_none_0e8b36cfce2fb332]
@="6.3"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\amd64_microsoft-windows-s..edsecurityupdatesai_31bf3856ad364e35_none_0e8b36cfce2fb332\6.3]
@="6.3.9600.22134"
"6.3.9600.22134"=hex:01

--打上新补丁KB5041828后,旧补丁KB5040456会被覆盖。属正常情况。

泡泡机跑了
关注
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
深信服的CVE-2024-38077检测工具
08-10
这个工具是来自于深信服的检测工具
【关于CVE-2024-38077漏洞Windows Server 2008和2012R2系统更新失败 打补丁指南】
Destiny_0991
08-15 4987
由于Windows Server 2008* 和Windows Server 2012* 的操作系统已经停止维护了,想要成功应用安装后续微软提供的安全补丁就要购买微软ESU(扩展安全更新服务:Extended Security Updates(ESUs) )才能完全成功安装后续补丁。如下图,使用CVE-2024-38077 漏洞检测工具,显示Server Patched,表示服务器已经安装补丁,至此,CVE-2024-38077 漏洞的安全补丁已成功应用安装,完成修复。如下图显示存在,表明漏洞已修复。
核弹级漏洞!Windows TCP/IP RCE 漏洞CVE-2024-38063会影响所有启用IPv6系统
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
08-16 1499
BlockBeats 消息,8 月 14 日,据微软官方披露,近日,Windows 系统曝出严重安全漏洞,编号为 CVE-2024-38063漏洞概述漏洞名称Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞漏洞编号CVE-2024-38063公开时间2024-08-13影响对象数量级千万级评级高危CVSS 3.1分数9.8威胁类型拒绝服务、代码执行利用可能性高POC状态未公开在野利...
速来围观!微软Win10八月更新补丁KB5041580发布!
lihuiyun184291的博客
08-14 3683
系统之家于8月14日发出最新报道,微软向Win10用户推出八月最新更新补丁KB5041580,更新后,21H2用户更新后系统版本号将升至19044.4780,22H2用户更新后版本号也升至19045.4780。本次也是更新驱动程序列表,新增存在自带漏洞驱动程序(BYOVD)攻击风险的文件名单。下面就和系统之家小编一起来看看此次更新的完整内容吧。
微软Win11 24H2八月更新补丁KB5041571发布!
lihuiyun184291的博客
08-14 1457
安全启动高级目标 (SBAT) 和 Linux 可扩展固件接口 (EFI) ] 此更新将 SBAT 应用于运行 Windows 的系统。下面是此更新在安装此知识库时解决的关键问题的摘要。此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。如果域的配置不是最新的,你可能会收到 SERVFAIL 错误或超时。如果安装了以前的更新,则只会在设备上下载并安装此包中包含的新更新。
Windows Server 2012 R2服务器安装CVE-2024-38077补丁KB5040456的安装及问题解决
forestqq的博客
08-13 8263
Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077,该漏洞影响: 远程执行代码,漏洞最高严重性: 严重。本文记录了Windows Server 2012 R2服务器补丁KB5040456的安装及报错“此更新不适用于你的计算机”的问题解决过程。
Windows系统安装补丁部分问题及解决方法
qq_41060781的博客
11-24 7488
在日常的运维、漏扫、安服中,经常会遇到Windows操作系统的高危漏洞,修复这些漏洞通常需要安装特定的补丁。本文将安装补丁过程中遇到的部分问题及解决方法进行了讨论。
CVE-2024-38077漏洞检测工具
08-15
检测某个ip地址是否存在CVE-2024-38077漏洞,Windows 远程桌面授权服务远程代码执行漏洞。 使用方法:test.exe 192.168.1.2,扫描IP地址为192.168.1.2机器是否存在漏洞
CVE-2024-5491 和 CVE-2024-5的Citrix Netscaler/ADC-14.1- 25.56最新补丁
08-02
针对 CVE-2024-5491 和 CVE-2024-5492 的 NetScaler ADC 和 NetScaler Gateway 安全公告 CVE-2024-5491 漏洞 拒绝服务,配置了 SNMP(启用了管理接口的 NSIP、CLIP 或 SNIP)的ADC 或网关设备。CVSS v4.0 基本分数:...
网络安全警钟:Windows TCP/IP协议出现高危漏洞
AIwenIPgeolocation的博客
08-16 736
因此,微软还提供了临时的缓解措施,如通过PowerShell脚本禁用IPv4的松散来源路由(针对CVE-2021-24074)和在边界网络设备上禁用IPv6分段(针对CVE-2021-24086和CVE-2021-24094),以减轻潜在的风险。支持多样化的上层应用:TCP/IP协议是一种分层的网络协议模型,其中传输层和网络层提供的基本服务可以支持各种不同类型的上层应用,如万维网(WWW)、电子邮件(E-mail)、文件传输(FTP)等。然而,对于尚未更新系统的用户而言,仍然面临被攻击的风险。
CVE-2024-38077 Windows 2012 R2 KB5040456 about patch rollback
weixin_47686803的博客
08-14 1249
2.安装KB5040456并重启会提示回退撤销(ok这一步必须)1.打KB5040456的前置补丁(自己找7月or8月的)3.新建.reg文件,把下面内容附上。4.再次安装KB5040456 重启。
2024强网杯--babyheap house of apple2解法
2302_79542511的博客
11-19 742
但是一般用largbin attack的时候,我们一般都是让_IO_list_all指向我们构造的第二个进入largbin的chunk。这次比赛看到这道题想到了用house of apple2,但是卡在了它把_IO_wfile_jumps给清零了,然后根据house of apple的调用链,我就以为做不了,其实是我对这个地方的理解不深刻。其实,我们只需要申请一个和chunk2等大的chunk,使得chunk2脱离双向链表,就可以让_IO_list_all指向我们能控制的chunk1了。
模拟实现STL中的list
知其然 知其所以然
11-17 981
list的底层空间不像string和vector那样是连续的,因此,list的迭代器需要对结点的指针进行封装,来模拟指针的行为。比如:连续空间上的指针进行++操作,直接就能到达后一个数据的位置,但是不连续空间上的指针进行++操作不能到达后一个数据的位置。之所以遮掩设计是为了同时满足const对象和非const对象的需求,const对象需要调用const版本的迭代器,非const兑现需要调用非const版本的迭代器。代码如下:迭代器模仿的是原生指针的行为,因此,我们实现迭代器的时候,至少需要实现以下操作。
Java List 集合
HUAIJIUdada的博客
11-21 824
怀旧网个人博客网站地址:怀旧网,博客详情:Java List 集合因为List是Collection 的子类,所以List也直接继承了所有的Collection 的方法。因为List也是接口,所以同样不能直接对List进行实例化-这里还是使用ArrayList子类来进行实例化 add方法 ​ 这边第一次和第二次的添加方式实际上是使用的父类Collection的add方法,但是在第三行添加方法才是使用List自己特有的添加方法。 注意:在使用List的add方法时直接添加数据的时候,索引的位
2.langchain中的prompt模板 (FewShotPromptTemplate)
最新发布
No trade is free, but my tutorials are.
11-21 498
示例数据是一个列表,每个元素是一个包含question和answer的字典。本教程展示了如何使用 LangChain 中的和来构建和运行提示,并通过语义相似度选择最相关的示例。这些工具在构建复杂的提示和生成高质量回答方面非常有用。希望这个教程对你有所帮助!希望这个教程对你有所帮助!如果有任何问题,欢迎随时提问。
map和set的使用
Mr_Xuhhh的博客
11-17 1274
• set的声明如下,T就是set底层关键字的类型• set默认要求T⽀持⼩于⽐较,如果不⽀持或者想按⾃⼰的需求⾛可以⾃⾏实现仿函数传给第⼆个模 版参数• set底层存储数据的内存是从空间配置器申请的,如果需要可以⾃⼰实现内存池,传给第三个参 数。• ⼀般情况下,我们都不需要传后两个模版参数。• set底层是⽤红⿊树实现,增删查效率是 的。O(logN) ,迭代器遍历是⾛的搜索树的中序,所以是有序。
CVE-2024-38077 2012R2
08-17
CVE-2024-38077是一个安全漏洞编号,它通常用于标识Windows操作系统中的特定漏洞,特别是针对2012 R2版本(即Windows Server 2012 R2)。这个漏洞被称为"Microsoft Office Remote Code Execution Vulnerability",意思是远程代码执行漏洞。攻击者可能利用此漏洞通过发送特制的Office文档给用户,当接收者打开并处理这些文档时,恶意代码可以被执行,从而获取系统权限或控制受影响的计算机。 Windows Server 2012 R2因为其发布时间和仍在支持范围内,可能会成为这类漏洞的目标。修复此漏洞对于所有使用该系统的组织来说非常重要,因为它能够防止未经授权的访问和潜在的数据泄露或其他形式的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值