Windows Server 2008 R2安装CVE-2023-35359相关补丁问题及自动进入修复模式无法启动的问题处理

news2024/11/19 2:38:57

近日微软发布了Windows紧急高危漏洞“Windows权限提升漏洞”，漏洞编号为：CVE-2023-35359，在Windows Server 2008 R2安装过程中出现系列问题，并出现了自动进入修复模式无法启动的问题，本文记录了相关处理过程。

一、Windows权限提升漏洞CVE-2023-35359介绍

Windows 内核特权提升漏洞

CVE-2023-35359安全漏洞

发行版： 2023年8月8日最后更新：2023年8月24日

Assigning CNA:

Microsoft

CVE-2023-35359

影响: 特权提升

最高严重性: 重要

1.影响版本

Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 22H2 for ARM64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 version 21H2 for ARM64-based Systems
Windows 11 version 21H2 for x64-based Systems
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems

2.处置建议

1）微软官方已经发布补丁修复了上述漏洞，尽快更新系统补丁。
参考链接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35359

二、Windows Server 2008 R2安装KB5029307过程及问题处理

1、安装补丁（实际上是坑，装了以后会重启启不来的，详见后文）2023-08 适用于基于 x64 的系统的 Windows Server 2008 R2 仅安全性质量更新（KB5029307）

2、如上提示需更新windows模块安装程序，先打一个前置补丁KB5028254

3、安装KB5028254后再安装KB5029307

4、此时显示可以正常安装

5、安装完成提示重启

6、系统重启，重启后进入系统恢复选项，不能正常启动，：-（

7、在系统恢复选项中输入管理员用户名、密码

8、选择命令提示符选项

9、在命令行窗口中输入：

bcdedit /enum {default}

通过上图device标识字段可以看到当前查看的系统分区是在D:，不同服务器这里回显不一样。

10、继续输入（注意以下image:X:中的X为以上指令所查到的系统分区盘符，本例为D，不区分大小写）：

dism.exe /image:d:\ /cleanup-image /revertpendingactions

11、等待操作完成后，输入exit返回系统恢复选项菜单

12、重启服务器，如下开始还原更改

13、还原更改完毕，服务器出现登录界面，系统恢复正常

三、安装KB5029296测试

1、再次尝试安装月度更新包KB5029296

2、重启后也是自动进入修复模式，无法启动，如上再次进行系统修复。

四、总结

目前Windows Server 2008 R2服务器直接安装CVE-2023-35359相关的KB5029307或KB5029296均会导致服务器系统自动进入修复模式，无法正常启动，暂时不知道是因为包缺失还是补丁包BUG，实测多个物理机、虚拟机系统均有相同问题，建议Windows Server 2008 R2服务器大家暂时不要更新该漏洞包。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1039595.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！