CVE - 2024 - 38077 补丁可以通过以下几种方式获取和安装(以下是综合一些常规建议和步骤等):
微软官方途径(推荐):
- 对于开启了自动更新的系统:
- Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。
- 也可以手动检查更新:点击“开始菜单”或按Windows快捷键 ,点击进入“设置”,选择“更新和安全”,进入“Windows更新”(Windows Server 2012 以及 Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板” - “系统和安全” - “Windows更新”),然后选择“检查更新”,等待系统将自动检查并下载可用更新。
- 微软官方更新指南链接(含补丁信息等)
- Security Update Guide - Microsoft Security Response Center
注意事项和其他补充点
- 正如一些资料提到的在打补丁之前建议先做系统备份(如制作快照等),以防补丁引起新的问题方便回滚。
- 如果是企业等大规模部署场景且有相关安全防护软件(如深信服、亚信安全等相关产品),可以利用其漏洞检测功能先检测是否存在漏洞以及是否已经打上补丁等 。
- 自查是否受影响步骤:
- 检查系统版本:按住“Win + R”组合键调出“运行”窗口,在运行框中输入“winver”并点击确定,系统将弹出一个窗口,显示Windows版本信息;
- 版本比对,如果是受影响版本(开启了Windows Remote Desktop Licensing (RDL) service的Windows Server 2000 - Windows Server 2025),则进一步检查补丁安装情况(在“设置”-“更新与安全”-”Windows更新”-“更新历史”中检查是否存在相关补丁,如果存在则证明漏洞已修复)。