长亭百川云 - 文章详情

CVE-2024-38077 RDL漏洞修复指北

BuNa

136

2024-08-10

题目之所以是指北,是因为起不到指南的作用,无法解决低版本系统的补丁修复的问题……

低版本是2012、2018r2 sp1、2018r2 sp2这些系统,安装cve-2024-38077的补丁时,先安装了kb5039339和kb4474419这些前置依赖补丁,然后重启配置windows update,进度到99%时,就给你来这么一遭:

肝了一晚上都没有搞清楚怎么回事,最后一问GPT:

KB5040497 和 KB5040498 是 Windows Server 2008 R2 SP1 系统的最新安全更新补丁。为了成功安装这些补丁,系统需要满足一些依赖项和前提条件,特别是在没有 ESU 授权的系统上。

1. \ESU 授权依赖

   - \扩展安全更新(ESU):这两个补丁是 2024 年发布的安全更新,对于 Windows Server 2008 R2 SP1,微软已经结束了标准支持。这意味着要安装这些补丁,系统必须有有效的 ESU 授权。

   - \ESU 激活:如果没有购买并激活 ESU 授权,系统将无法接收到并安装这些更新。

2. \SHA-2 支持更新

   - \KB4474419:这是为 Windows Server 2008 R2 SP1 提供 SHA-2 代码签名支持的关键更新。它是确保系统能够安装和验证使用 SHA-2 签名的补丁(如 KB5040497 和 KB5040498)的基础。

   - \KB4490628(Servicing Stack Update - SSU):这是为 Windows Server 2008 R2 提供的更新服务堆栈更新(SSU),必须在安装 KB4474419 之前安装。它确保系统可以正确处理 SHA-2 签名的更新包。

3. \最新的 Servicing Stack Update (SSU)

   - \最新的 SSU:系统需要安装最新的 SSU,确保系统的更新组件能够正确运行。SSU 是在安装任何更新之前所需的重要组件更新。对于 2024 年的更新,确保安装微软发布的最新 SSU 是关键步骤。

4. \先决条件和依赖关系的安装顺序

   1. \安装最新的 Servicing Stack Update (SSU)

      - 安装最新的 SSU,以确保更新组件的可靠性。

   2. \安装 KB4490628(如果未安装)

      - 此 SSU 更新确保系统能够处理 SHA-2 签名的补丁。

   3. \安装 KB4474419

      - 提供 SHA-2 支持,必要时更新 Windows Update 服务组件。

   4. \确认和激活 ESU

      - 如果没有 ESU 授权,需要确保购买并激活该授权。

   5. \安装 KB5040497 或 KB5040498

      - 依赖项满足后,安装这些补丁。

检查更新和依赖项的方法:

  • \Windows Update:通过 Windows Update 检查系统中是否有缺失的更新,尤其是 SSU 和 SHA-2 支持更新。

  • \手动安装:从微软更新目录下载并手动安装相关的补丁,以确保系统的所有依赖项都已满足。

确保所有必要的依赖项都已安装是成功应用 KB5040497 或 KB5040498 补丁的关键步骤。


我先去睡会……发这个是给还在苦苦找原因的同志们一点提示,欢迎对这个ESU有解决方案的朋友共同讨论:

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2