CVE-2024-38077 打补丁补充

admin 2024年8月12日21:10:22评论58 views字数 842阅读2分48秒阅读模式

前言

某大型多人运动已展开数周,由于0day 通报,估计大家都在忙着打CVE-2024-38077的补丁

自己在打补丁时遇到了一些坑,在此补充打补丁的一些信息

前置补丁和目标补丁

直接下载目标补丁是不能装的,得安装前置补丁

windows server 2008
kb5039341 --> KB5040490

windows server 2008 R2
kb4474419 --> kb5039339 --> KB5040498

windows server 2012
KB5040570 --> KB5040485

windows server 2012 R2
KB5040569 --> KB5040456

windows server 2016
kb5040562 --> KB5040434

windows server 2019
kb5005112 --> KB5040430

下载方法,访问 https://catalog.update.microsoft.com/home.aspx 搜对应的 KB号,找相应系统的包

08/12系统打不上的 bypass 方案

有人开阿里云 win08 验证打补丁方案,这个和实际场景是不一样的,阿里云的 08 是自带的 ESU 的,但是实际生产环境里除非用破解方案不然不带 ESU 是打不上的。

BypassESU-v12_u.7z

Windows 7 和 Server 2008 R2 ESU 更新绕过工具

  • https://forums.mydigitallife.net/threads/bypass-windows-7-extended-security-updates-eligibility.80606/

BypassESU-Blue-v2.7z

Windows 8 and Server 2012 R2 ESU 更新绕过工具

  • https://forums.mydigitallife.net/threads/bypass-esu-blue.86548/

原文始发于微信公众号(黑夜银狐):CVE-2024-38077 打补丁补充

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月12日21:10:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2024-38077 打补丁补充http://cn-sec.com/archives/3060604.html

发表评论

匿名网友 填写信息