Windows Server 2012 R2服务器安装CVE-2024-38077补丁KB5040456的安装及问题解决

Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077，该漏洞影响: 远程执行代码，漏洞最***重性: 严重。本文记录了Windows Server 2012 R2服务器补丁KB5040456的安装及报错“此更新不适用于你的计算机”的问题解决过程。

一、漏洞相关信息

1.影响版本

Windows Server 2000到Windows Server 2025的未更新2024年7月补丁的所有版本

2.安全版本

windows_server_2022

10.0.20348.2582 及以上版本

windows_server_2022_23h2

10.0.25398.1009 及以上版本

windows_server_2019

10.0.17763.6054 及以上版本

windows_server_2016

10.0.14393.7159 及以上版本

二、下载链接

1、所有链接

微软官方已发布针对该漏洞的修复方案，受影响用户请通过官方链接下载并更新补丁。

https://msrc.microsoft.com/ｕｐｄａｔｅ-guide/vulnerability/CVE-2024-38077

 2、2012 R2相关补丁

由上可知，Windows Server 2012 R2服务器需加装KB5040456补丁，以下为官网链接：

https://catalog.ｕｐｄａｔｅ.microsoft.com/Search.aspx?q=KB5040456

补丁直接下载地址：

https://catalog.s.download.windowsupdate.com/c/msdownload/ｕｐｄａｔｅ/software/secu/2024/07/windows8.1-kb5040456-x64_c576546b3d1608f128a21b78bd8b2c10300097fd.msu

三、问题处置  

1、问题现象

安装补丁，报错“此更新不适用于你的计算机”:

2、问题分析

此问题通常是由于前置补丁未安装所致，详细阅读该补丁文档，可见：

 可见建议先安装最新的服务堆栈更新（SSU）

3、问题处理

最新的服务堆栈更新页面如下：

https://msrc.microsoft.com/ｕｐｄａｔｅ-guide/zh-cn/advisory/ADV990001

可见 目前Windows Server 2012 R2的服务堆栈更新包为KB5040569

补丁信息页面：

https://catalog.ｕｐｄａｔｅ.microsoft.com/Search.aspx?q=KB5040456

包下载链接：

https://catalog.s.download.windowsupdate.com/c/msdownload/ｕｐｄａｔｅ/software/secu/2024/07/windows8.1-kb5040456-x64_c576546b3d1608f128a21b78bd8b2c10300097fd.msu

完装完成前置包以后， KB5040456补丁即可正常安装了。其它版本的操作系统也可参照安装。