2008R2在2020年1月14日微软已停止维护,扩展安全更新 (ESU) 只提供给购买了延保服务的用户,云厂商除过微软自己的云(Azure),基本都在固定生命周期时弃用2008R2了,所以2008R2有CVE-2021-40449漏洞,但是安装不了补丁,报错如下图
【报错原因】
Windows Server 2008 R2 已于2020.01.14过保,所以无法通过自动更新检测到补丁,要想使用最新的补丁,需要购买扩展安全更新MAK密钥(ESU MAK Key)。
微软对过期的系统提供1-3年不等的扩展安全更新服务,但需要额外收费。
Windows Server 2008 R2 生命周期:https://docs.microsoft.com/en-us/lifecycle/products/windows-server-2008-r2
1. 根据CBS.log查看到,要想更新补丁,须满足SSU的版本要求
SSU:Servicing stack updates
查询Servicing stack updates (SSU)介绍:
https://docs.microsoft.com/en-us/windows/deployment/update/servicing-stack-updates
https://docs.microsoft.com/zh-cn/windows/deployment/update/servicing-stack-updates
通过上面链接找到下载最新SSU的地址: https://msrc.microsoft.com/update-guide/en-us/vulnerability/ADV990001
安装最新的SSU之后,的确安装系统补丁不再报错,但又出现了如下现象,补丁可以正常安装,但当安装完成之后系统会自动重启并自动回滚。
查看系统日志,只看到0x80004004 = "Operation aborted" ,并无明确其他提示
再次查看最新扩展安全补丁,发现最下面有个"Known issues in this update",明确显示需要ESU MAK add-on Key
https://support.microsoft.com/en-us/topic/october-12-2021-kb5006728-security-only-update-8ba98c28-4f8c-49c6-869f-2bb53774a8c7
ESU是微软的一项有偿延保服务
扩展安全更新(ESU):
https://docs.microsoft.com/zh-CN/lifecycle/faq/extended-security-updates
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/year-two-extended-security-updates-for-windows-7-and-windows/ba-p/1872910
如何购买、获取、激活ESU:
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/obtaining-extended-security-updates-for-eligible-windows-devices/ba-p/1167091
微软产品生命周期:
https://docs.microsoft.com/zh-cn/lifecycle/products/
https://cloud.tencent.com/developer/article/1868763
