none
windows server安装dns漏洞补丁失败 RRS feed

  • 问题

  • 2008r2sp1,安装KB4565539,安装完成重启后事件发现失败,过程如下

    1、Windows 更新 Windows 安全更新程序 (KB4565539) 需要重新启动计算机才能完成安装。(命令行:“"C:\Windows\system32\wusa.exe" "C:\Users\Administrator\Desktop\windows6.1-kb4565539-x64_4e2fdadb09e5308ff884532e3c19315cfb8781f7.msu"        ”)

    2、已成功安装 Windows 更新 "Windows 安全更新程序 (KB4565539)"。(命令行:“"C:\Windows\system32\wusa.exe" "C:\Users\Administrator\Desktop\windows6.1-kb4565539-x64_4e2fdadb09e5308ff884532e3c19315cfb8781f7.msu"        ”)

    3、将程序包 KB4565539 更改为 已安装 状态失败。状态为: 0x80070661。


    2020年7月20日 3:38

答案

  • Hi ,

    请问您是否有购买对应的ESU?由于微软已经已于2020年1月14对 server 2008/R2停止支持,这意味着定期安全更新已经结束。如果没有ESU许可证的话,安全更新安装将会失败。

    有关于ESU相关的信息,可以参考以下的链接:

    有关 ESU for Windows Server 和 SQL Server 2008 和 2008 R2 的常见问题

    有关于KB4565539在2008r2安装失败的问题,可以参考以下的链接:

    SIGRed-Patch KB4565524: Install fails in Windows Server 2008 R2

    注意:此回复中包含第三方链接,我们提供此链接旨在于方便参考, Microsoft 不能保证此链接中的任何信息和内容的有效性。

    另外关于此补丁我做了一个论坛置顶,您可以看一下:

    Guidance for remote code execution vulnerability in Microsoft DNS Server tracked by CVE-2020-1350

    Microsoft strongly recommends that server administrators immediately apply security updates otherwise registry workarounds as follows:

    If unable to install preventative fixes released July 14, 2020, OR your DNS Server is not currently supported, immediately implement the following Workaround on all Microsoft DNS Servers: 

    Set TcpReceivePacketSize = 0xFF00 and restart the DNS Server Service.

    如果当前的系统无法安装此补丁的话,可以改用以下的注册表workaround:

    注册表项是:

    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ DNS \ Parameters

    Value: TcpReceivePacketSize 

    Type: DWORD 

    Value data: 0xFF00

    最后,您需要重新启动DNS服务以强制注册表更改生效。

    希望对您有所帮助。

    此致

    Candy



    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    • 已标记为答案 nelson2004 2020年7月21日 1:26
    2020年7月20日 6:40
    版主