CVE-2024-38077补丁修复过程

背景：

近期通报了关于windows中的一个漏洞，该漏洞编号CVE-2024-38077，涉及windows中所有服务器版本，只要开启RDL服务均会波及，不开启也建议升级该补丁。

补丁：

直接下载补丁升级是无法成功的，需要下载前置补丁，具体依赖关系如下

windows server 2008
kb5039341 --> KB5040490

windows server 2008 R2
kb4474419 --> kb5039339 --> KB5040498

windows server 2012
KB5040570 --> KB5040485

windows server 2012 R2
KB5040569 --> KB5040456

windows server 2016
kb5040562 --> KB5040434

windows server 2019
kb5005112 --> KB5040430

下载方法，访问 https://catalog.update.microsoft.com/home.aspx 搜对应的 KB号,找相应系统的包

其中，2016.2019均可直接升级，但是2008-2012由于微软已经结束标准支持，所以涉及到一个ESU概念。

绕过：

道高一尺魔高一丈，只要绕过ESU依赖问题就可以解决。

BypassESU-v12_u.7z

Windows 7 和 Server 2008 R2 ESU 更新绕过工具

• https://liangr.live/d/TY/updata/Windows/Server2008R2-BypassESU-v12_u.7z?sign=I5dMw6QgDHCQQ9dve3tRJJtxdIwIFIAjs464CWsYORE=:0

BypassESU-Blue-v2.7z

Windows 8 and Server 2012 R2 ESU 更新绕过工具

• https://liangr.live/d/TY/updata/Windows/Server2012R1-BypassESU-Blue-v2.7z?sign=Nw_Uzem-mNRfneMSEY_971KxRVRzcKdr2rOONEZPvy8=:0

Window2012R2打包成品：

https://liangr.live/d/TY/updata/Windows2012R2RDL.zip?sign=vSikf0fBrAGIWqOYsJgSfb1AoNogKHiMXn-ywf9M5eo=:0

使用说明：

1.使用ESU绕过工具

进入目录1，关掉杀软，右键该文件管理员运行，并按提示安装。

2.执行升级脚本

在2.3目录下均有一个updata脚本，依次执行后并重启电脑，升级完成。

3.验证