针对CVE-2024-38077相关补丁的2种特殊情况说明:
1、针对CVE-2024-38077的补丁,2008R2和2012R2应用补丁超慢且最终失败回滚的方案
https://cloud.tencent.com/developer/article/2443437
代码语言:txt复制是2008R2/2012R2就不要想着打补丁了,end of life,不支持打补丁
要打补丁找微软买ESU
文档上很清楚:https://cloud.tencent.com/developer/article/24434372、Server2016检查不到KB5040434的情况,是因为没有安装最新的堆栈更新,先安装堆栈更新,才能检测到接下来的新补丁,不止是Server2016,任何Windows系统都是如此,之所以Server2019/2022不用安装堆栈更新,是因为Server2019/2022最近一次的堆栈更新已经是很久之前了,暂时没有新的堆栈更新出来,所以不用安装就能检测到最新的后续补丁。
代码语言:txt复制微软catalog补丁站:https://www.catalog.update.microsoft.com/
堆栈更新这样在微软catalog补丁站搜索:
2008 R2的话,在catalog里分别搜"Windows Server 2008 R2 服务堆栈更新 x64"、"Windows Server 2008 R2 安全更新程序 x64"(2008R2已经end of life,如果没有从微软购买ESU,是无法更新的)
2012 R2的话,在catalog里分别搜"在catalog里分别搜"Windows Server 2012 R2 服务堆栈更新 x64"、"Windows Server 2012 R2 安全更新程序 x64"(2012R2已经end of life,如果没有从微软购买ESU,是无法更新的)
2016的话,在catalog里分别搜"Windows Server 2016 服务堆栈更新 x64"、"Windows Server 2016 累积更新 x64"
2019的话,类似,在catalog里分别搜"Windows Server 2019 服务堆栈更新 x64"、"Windows Server 2019 累积更新 x64"
2022的话,搜索字符串不太一样,在catalog里分别搜"21H2 服务堆栈更新"、"Server 21H2 累积更新"
【Windows Server 2016】
堆栈更新
https://catalog.update.microsoft.com/Search.aspx?q=Windows Server 2016 堆栈 KB5040562
windows10.0-kb5040562-x64_cef5da8db3d043f85378126b220a5286bcfbf25b.msu
堆栈补丁:https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2024/07/windows10.0-kb5040562-x64_cef5da8db3d043f85378126b220a5286bcfbf25b.msu
Security Update
https://catalog.update.microsoft.com/Search.aspx?q=Server 2016 KB5040434
windows10.0-kb5040434-x64_d54a2d3165f2f751ceee94f5a92b8ae70a82b77e.msu
安全补丁:https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2024/07/windows10.0-kb5040434-x64_d54a2d3165f2f751ceee94f5a92b8ae70a82b77e.msu
