一、KB3042553補丁提示不能安裝的解決辦法
windows server 2012 R2 Standard x64 安裝KB3042553補丁,報出 “此更新不適用於您的計算機”。
1. 缺少必要更新。
根據“MS15-034:HTTP.sys 中的漏洞可能允許遠程執行代碼:2015 年 4 月 14 日”中的描述,提示WS 2012 R2安裝KB3042553 需要先決\必要更新 KB2919355:
https://support.microsoft.com/zh-cn/help/3042553/ms15-034-vulnerability-in-http-sys-could-allow-remote-code-execution-a
KB 2919355:
https://support.microsoft.com/zh-cn/help/2919355/windows-rt-8-1--windows-8-1--and-windows-server-2012-r2-update-april-2
2. 已經安裝了取代更新。
可以在 Windows Update Catalog 網站查詢到 KB3042553 的具體信息,包括取代更新。打開以下鏈接,單擊“Windows Server 2012 R2安全更新程序(KB3042553)“,打開”Package Details“標簽,可以查看替代更新:
https://www.catalog.update.microsoft.com/Search.aspx?q=3042553
3. 已經安裝了該更新。
通過以下PowerShell命令列出已安裝的更新:
Get-hotfix
然后確認該更新,或者其替換更新是否已經安裝。
4. 下載的更新安裝包不適用於當前系統。
請訪問以下鏈接,重新下載並安裝 KB3042553 – 選擇適用於系統的語言版本,然后單擊下載:
https://www.microsoft.com/en-us/download/details.aspx?id=46500
從公告中點擊進去匯總的知識庫文章(公告頂部的藍色字體鏈接,有知識庫文章字樣),找到對應操作系統此漏洞更新的文件信息(看文件版本及日期)。
MS15-034這個漏洞只更新了http.sys文件,檢查此文件就行。其他漏洞可能會看到更新的文件有很多,可以重點查找下srv.sys等文件(微軟補丁大多數會對此文件更新,如果某個補丁沒有更新此文件,那么按照此方法在更新文件列表中任意挑選一個去對比系統中的文件是否更新成功)
2)進入目標機c:\windows\system32\drivers\,查看漏洞更新的主文件信息。如http.sys,右鍵->屬性->詳細信息,將目標機文件信息與微軟提供的漏洞更新文件信息對比,如果低於微軟提供的文件版本及日期,可以確定此補丁沒有更新成功。
3)解決方法:卸載原補丁,重新安裝,重啟電腦,再去檢查文件版本是否更新。如果更新成功再去掃描問題解決。
3.按以上步驟操作完了,重新安裝補丁並且重啟了,但是文件版本還是沒有改變。
1)一般這種情況是因為沒有安裝此補丁的前置補丁造成的,比如可以在網上搜索"KB3042553補丁提示不能安裝的解決辦法",找到此補丁的前置補丁號,對比目標機是否安裝,如果沒安裝則先安裝前置補丁,重啟,再安裝此補丁,查看版本信息是否已經更新。
2)安裝前置補丁失敗,就再用同樣的方法找到前置補丁的前置補丁,逐一安裝,重啟,直至最終需要安裝的補丁成功(文件信息更新).
注:CVE-2015-1635此漏洞的補丁安裝順序為KB2919442->KB2919355->kb3042553.