windows 远程代码执行漏洞
CredSSP、HTTP.sys远程代码执行漏洞
CredSSP、HTTP.sys都属于远程代码执行漏洞,所以所用到的补丁文件也是同一个补丁,在微软官网找到服务器所对应的补丁文件
补丁下载地址:
https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2018-0886
注:(这都是我自己经历查资料、查网站找到的一些解决办法,单纯的记录一下)
Windows server2012 服务器修复CredSSP
我的Windows server2012 服务器下载下来的.msu文件无法直接双击安装, 报错Windows更新独立安装程序,此更新不适用于你的计算机。
1.下载好补丁文件到服务器,把补丁文件放在一个文件夹里面,可以在C盘新创建一个文件夹来存放这个补丁文件。我把文件放在了C:\update\下面补丁文件名是:
windows8.1-kb4103715-x64_43bebfcb5be43876fb6a13a4eb840174ecb1790c.msu
电脑开始-运行-输入cmd进入DOS窗口,之后再窗口输入以下命令:
expand -F:* C:\update\windows8.1-kb4103715-x64_43bebfcb5be43876fb6a13a4eb840174ecb1790c.msu C:\update\
点击回车,完成之后再运行下面这个命令:
dism.exe /online /Add-Package /PackagePath:C:\update\Windows8.1-KB4103715-x64.cab
再回车执行命令,就会直接安装该程序文件,操作完成之后补丁文件就安装成功了。
windows server 2008 r2服务器无法运行dism.exe
在 server 2008r2 服务器上面运行dism.exe命令报错不是内部或外网命令。直接运行.msu文件提示报错安装程序错误,无法启动服务。
在电脑开始-运行-输入services.msc,打开电脑服务,找到Windows update服务,查看服务状态是否未已启动,若未正常启动,双击Windows update 服务修改启动类型为“自动”或“手动”,修改启动类型为“自动”之后,单击应用,然后启动服务。
Windows update 服务启动成功之后,再双击.msu文件,跳出安装界面,点击安装,等待安装完成,重启服务器生效。
