针对CVE-2024-38077的补丁,2008R2和2012R2应用补丁超慢且最终失败回滚的方案

2024-08-10 17:20:02 浏览数 (3)

承接如何检测Windows Server是否开启了远程桌面多用户多会话?打补丁报错

Windows Server 2008*和2012*,由于end of life,安装过程没问题,重启应用补丁非常慢,并且最终会失败回滚。2012R2早在2023年10月就end of life,还有更早的2020年1月 end of life的2008R2,都是一样的现象,对这种EOL的系统,微软提供的补丁应该得购买了微软ESU(扩展安全更新服务:Extended Security Updates(ESUs) )才能完全成功应用后续补丁。

操作系统生命周期的事情都是全球公开的

https://learn.microsoft.com/zh-cn/lifecycle/faq/extended-security-updates

https://learn.microsoft.com/zh-cn/windows-server/get-started/extended-security-updates-deploy

如何获取 Windows Server 的扩展安全更新 (ESU)

联系微软中国:https://www.microsoftstore.com.cn/software/software

微软全球联系方式也可在微软官网查

https://support.microsoft.com/en-us/topic/global-customer-service-phone-numbers-c0389ade-5640-e588-8b0e-28de8afeb3f2

点开向下箭头可查看各个国家/地区的微软联系方式

【Windows Server 2008,由于end of life,安装过程没问题,重启应用补丁非常慢,并且最终会失败回滚】

堆栈更新

https://catalog.update.microsoft.com/Search.aspx?q=Windows Server 2008 堆栈 KB5039341

32位:windows6.0-kb5039341-x86_7a86cb8540059ece4f1a420d62392446dfc8c80d.msu

64位:windows6.0-kb5039341-x64_2dfad504a6771157472ed3647d021e7b3211c505.msu

Monthly Rollup(月度更新)

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5040499

32位:windows6.0-kb5040499-x86_dbf611f7d46bcebc83eb20bc7929a595b63a9fb4.msu

64位:windows6.0-kb5040499-x64_df58450333988d85c1911e48fe9b4d91b05ed263.msu

Security Only(仅安全更新)

https://catalog.update.microsoft.com/Search.aspx?q=Server 2008 KB5040490

32位:windows6.0-kb5040490-x86_3f8dee2b8d21a73ee53e6279fedf150e93d1d4ef.msu

64位:windows6.0-kb5040490-x64_39d4b3183aea194978adbb1e655ac127ab5635d1.msu

【Windows Server 2008 R2,由于end of life,安装过程没问题,重启应用补丁非常慢,并且最终会失败回滚】

KB4525251(2019年11月)并不是2024年的补丁,是安装KB5040497/KB5040498时刷新了db才出现在2024年的更新列表(实际该补丁就是这次更新之前最后一个安装的安全补丁),2008R2在2020年1月就end of life,只有买过微软ESU的才能完全成功安装后续的安全补丁

堆栈更新

https://catalog.update.microsoft.com/Search.aspx?q=Windows Server 2008 R2 堆栈 KB5039339

windows6.1-kb5039339-x64_f62846508976a6e5325ab1dca0783f9b3a60a564.msu

Monthly Rollup(月度更新)

https://catalog.update.microsoft.com/Search.aspx?q=Server 2008 R2 KB5040497

windows6.1-kb5040497-x64_ce7a06292970d9612c0bfbed9b1cdf79050477c7.msu

Security Only(仅安全更新)

https://catalog.update.microsoft.com/Search.aspx?q=Server 2008 R2 KB5040498

windows6.1-kb5040498-x64_71ee53540b4244e86bd799297fb410595199b38a.msu

【Windows Server 2012,由于end of life,安装过程没问题,重启应用补丁非常慢,并且最终会失败回滚】

堆栈更新

https://catalog.update.microsoft.com/Search.aspx?q=Windows Server 2012 堆栈 KB5040570

windows8-rt-kb5040570-x64_a35abae859610e4df260d327e666c65ae48d238c.msu

Monthly Rollup(月度更新)

https://catalog.update.microsoft.com/Search.aspx?q=KB5040485

windows8-rt-kb5040485-x64_1b107541ccb18f95ad6d9627f0b4fe1d16fbcc8e.msu

【Windows Server 2012 R2,由于end of life,安装过程没问题,重启应用补丁非常慢,并且最终会失败回滚】

KB5031419(2023年10月)并不是2024年的补丁,是安装KB5040456时刷新了db才出现在2024年的更新列表(实际该补丁就是这次更新之前最后一个安装的安全补丁),2012R2在2023年10月就end of life,只有买过微软ESU的才能完全成功安装后续的安全补丁

堆栈更新

https://catalog.update.microsoft.com/Search.aspx?q=Windows Server 2012 R2 堆栈 KB5040569

windows8.1-kb5040569-x64_34fb2b6ce232e9ddaab4dada6f3fbb6a4c642918.msu

Monthly Rollup(月度更新)

https://catalog.update.microsoft.com/Search.aspx?q=KB5040456

windows8.1-kb5040456-x64_c576546b3d1608f128a21b78bd8b2c10300097fd.msu

【Windows Server 2016】

堆栈更新

https://catalog.update.microsoft.com/Search.aspx?q=Windows Server 2016 堆栈 KB5040562

windows10.0-kb5040562-x64_cef5da8db3d043f85378126b220a5286bcfbf25b.msu

Security Update

https://catalog.update.microsoft.com/Search.aspx?q=Server 2016 KB5040434

windows10.0-kb5040434-x64_d54a2d3165f2f751ceee94f5a92b8ae70a82b77e.msu

【Windows Server 2019】

Security Update

https://catalog.update.microsoft.com/Search.aspx?q=Server 2019 KB5040430

windows10.0-kb5040430-x64_9879d14c817a7aec56b0ae1f73daecc7a678b3aa.msu

【Windows Server 2022】

Security Update

https://catalog.update.microsoft.com/Search.aspx?q=Server 21H2 KB5040437

windows10.0-kb5040437-x64_c1c5b6fc0825f932db8a90481dd087b07053de91.msu

有条件的话,在Azure搞一个系统打好补丁在线迁移到腾讯云

迁移参考https://cloud.tencent.com/developer/article/2368787

发起在线迁移前,源端虚拟化驱动处理参考我发的文档上的那个压缩包即可

如果使用在线迁移工具,迁移工具弹窗让安装驱动,千万别装

在现有2008R2/2012R2基础上,如果不从Azure迁移、不找微软购买ESU,有没有免费的办法获取ESU?参考https://cloud.tencent.com/developer/article/2441356

代码语言:txt复制
中文版2008R2/2012R2系统下载对应2024年7月网友自制的BypassESU的ISO到数据盘,并确保系统盘剩余空间有30GB,
然后保留数据和应用就地升级。

[简体中文]Windows 7 & Server 2008 R2 7601.27216 18in1镜像(2024年7月)

https://www.jwsky.com/3867.html

[自制][简体中文]Windows 8.1 9600.22074 11in1镜像(2024年07月)

https://bbs.pcbeta.com/viewthread-2009085-1-1.html

[自制][简体中文]Windows Server 2012 R2 9600.22074 8in1镜像(2024年07月)

https://bbs.pcbeta.com/viewthread-2009086-1-1.html

代码语言:txt复制
[System.Diagnostics.FileVersionInfo]::GetVersionInfo("C:WindowsSystem32kernel32.dll") |ft -auto
[System.Diagnostics.FileVersionInfo]::GetVersionInfo("C:WindowsSystem32KernelBase.dll") |ft -auto
[System.Diagnostics.FileVersionInfo]::GetVersionInfo("C:WindowsSystem32winload.exe") |ft -auto
[System.Diagnostics.FileVersionInfo]::GetVersionInfo("C:WindowsSystem32ntoskrnl.exe") |ft -auto
[System.Diagnostics.FileVersionInfo]::GetVersionInfo("C:WindowsSystem32msi.dll") |ft -auto

这个ISO就地升级后,已经有2024年7月的安全补丁

堆栈更新:KB5040569

月度更新:KB5040456

0 人点赞