none
Windows Server 2008 R2安装补丁 KB4565524,KB4561643及KB4565539报错 RRS feed

  • 问题

  • 为了解决CVE-2020-1350的问题,按官方提示下载并安装补丁包KB4565524或KB4565539时报错,报错内容为:0x800b010a 无法建立到信任根颁发机构的证书链。安装取代的补丁包KB4561643同样的报错提示。烦请协助解决,谢谢。
    2020年7月29日 2:25

答案

  • 您好,

     

    很高兴我的回复对您有帮助!如果我的回复对你有帮助,请点击下面的标记为答复以让更多同类问题的人能看见。谢谢你对社区做出的贡献。


    感谢您的理解和支持。

     

    此致

    Sunny


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    • 已标记为答案 ZMMJ 2020年8月5日 5:51
    2020年7月31日 7:41
  • 您好,

     

    如果我的回复对你有帮助,请点击下面的标记为答复以让更多同类问题的人能看见。谢谢你对社区做出的贡献。

     

    此致,

    Sunny


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    • 已标记为答案 ZMMJ 2020年8月5日 5:51
    2020年8月3日 9:03

全部回复

  • 问题补充:

    CVE-2020-1350问题官方介绍:

    https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-1350

    Windows server 2012 r2 安装补丁包kb4565541没有任何问题。

    Windows server 2008 r2在安装了从镜像发布到今年5月份所有的补丁包后,安装KB4565524或KB4565539可以了。

    但初始安装的2008 r2直接安装KB4565524或KB4565539会有上述提示。

    现在是想了解一下,安装这两个补丁包,需要先安装哪些关联性的补丁包,谢谢。


    2020年7月29日 2:53
  • 请教安装KB4565524或KB4565539所需的前提条件,谢谢。
    2020年7月29日 6:06
  • 您好,

     

    安装KB4565524或KB4565539所需的前提条件如下图:

    您可以在对应的Windows update catalog中搜索对应的补丁:

    https://www.catalog.update.microsoft.com/Home.aspx

    另外,请问您是否有购买对应的ESU?由于微软已经已于2020年1月14对 server 2008/R2停止支持,这意味着定期安全更新已经结束。如果已经安装了上述的先决补丁依旧安装失败没有ESU许可证的话,安全更新安装将会失败。

     

    如果服务器具有  ESU,请直接安装补丁,然后重新启动。

     

    如果因未购买ESU而无法安装此补丁,则可以编辑以下注册表:

     

    注册表项是:

     

    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ DNS \ Parameters

     

    Value: TcpReceivePacketSize

     

    Type: DWORD

     

    Value data: 0xFF00

     

    最后,您需要重新启动DNS服务以强制注册表更改生效。

     

    关于此补丁我们做了一个论坛置顶,您可以参考一下:

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/eda78a91-0eef-44d5-976b-86ae7d337c84/guidance-for-remote-code-execution-vulnerability-in-microsoft-dns-server-tracked-by-cve20201350?forum=winserveripamdhcpdns

    如果有什么其他疑问,请随时让我知道。

    此致,

    Sunny


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2020年7月29日 7:12
  • 您好,

     

    请问您的问题得到解决了吗?如果还需要什么帮助的话,请随时联系我,谢谢!

     

    此致,

    Sunny


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2020年7月30日 6:00
  • 您好:

        问题已经解决,非常感谢您的答复。

    2020年7月31日 7:23
  • 您好,

     

    很高兴我的回复对您有帮助!如果我的回复对你有帮助,请点击下面的标记为答复以让更多同类问题的人能看见。谢谢你对社区做出的贡献。


    感谢您的理解和支持。

     

    此致

    Sunny


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    • 已标记为答案 ZMMJ 2020年8月5日 5:51
    2020年7月31日 7:41
  • 您好,

     

    如果我的回复对你有帮助,请点击下面的标记为答复以让更多同类问题的人能看见。谢谢你对社区做出的贡献。

     

    此致,

    Sunny


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    • 已标记为答案 ZMMJ 2020年8月5日 5:51
    2020年8月3日 9:03