CVE-2024-38077 打补丁补充

某大型多人运动已展开数周，由于0day 通报，估计大家都在忙着打CVE-2024-38077的补丁

自己在打补丁时遇到了一些坑，在此补充打补丁的一些信息

前置补丁和目标补丁

直接下载目标补丁是不能装的，得安装前置补丁

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17


windows server 2008
kb5039341 --> KB5040490

windows server 2008 R2
kb4474419 --> kb5039339 --> KB5040498

windows server 2012
KB5040570 --> KB5040485

windows server 2012 R2
KB5040569 --> KB5040456

windows server 2016
kb5040562 --> KB5040434

windows server 2019
kb5005112 --> KB5040430

下载方法，访问 https://catalog.update.microsoft.com/home.aspx 搜对应的 KB号,找相应系统的包

08/12系统打不上的 bypass 方案

有人开阿里云 win08 验证打补丁方案，这个和实际场景是不一样的，阿里云的 08 是自带的 ESU 的，但是实际生产环境里除非用破解方案不然不带 ESU 是打不上的。

BypassESU-v12_u.7z

Windows 7 和 Server 2008 R2 ESU 更新绕过工具

https://forums.mydigitallife.net/threads/bypass-windows-7-extended-security-updates-eligibility.80606/

BypassESU-Blue-v2.7z

Windows 8 and Server 2012 R2 ESU 更新绕过工具

https://forums.mydigitallife.net/threads/bypass-esu-blue.86548/

文章目录

前置补丁和目标补丁

08/12系统打不上的 bypass 方案