Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的方法

最新推荐文章于 2025-04-16 15:33:55 发布
最新推荐文章于 2025-04-16 15:33:55 发布
阅读量2k 收藏 1
点赞数
文章标签: windows ssl 网络协议
原文链接:https://blog.csdn.net/weixin_44772835/article/details/128749348
版权
文章介绍了WindowsServer2008或2012中远程桌面服务存在的SSL/TLS漏洞,以及详细的修复步骤,包括通过组策略编辑器修改SSL密码套件顺序,启用TLS1.2并删除不安全的算法,最后重启服务器以应用更改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、漏洞说明

Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。

例如如下漏洞:

Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的方法_服务器

二、修复办法

1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。

Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的方法_远程桌面_02

2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。

Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的方法_远程桌面_03

Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的方法_SSL_04

3、在“SSL密码套件顺序”选在“已启用(E)” ,在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。

(删除原有内容替换为:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA)。

修改后,点击“应用”、“确定”,即可

Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的方法_SSL_05

4、重启服务器即可。


---------------------
作者:弓长三虎
来源:CSDN
原文:https://blog.csdn.net/weixin_44772835/article/details/128749348
版权声明:本文为作者原创文章,转载请附上博文链接!
内容解析By:CSDN,CNBLOG博客文章一键转载插件

修复漏洞Windows 2012 Server R2(CVE-2016-2183)(CVE-2015-2808)(CVE-2013-2566)
路~可以走过
06-23 1993
【代码】修复漏洞Windows 2012 Server R2(CVE-2016-2183)(CVE-2015-2808)(CVE-2013-2566)
Windows修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
php小菜鸟
07-26 4855
打开服务器,运行gpedit.msc,打开“本地组策略编辑器”,依次打开计算机配置-管理模板-网络-SSL配置设置。打开“SSL密码套件顺序”,更改为已启用,并修改套件算法,去掉TLS1.1版本算法。替换成以上内容,重启,复扫,OK。
Windows Server SSL/TLS:报告易受攻击的密码套件(CVE-2016-2183)(原理扫描)
最新发布
y_66666666的博客
04-16 1287
Windows Server SSL/TLS:报告易受攻击的密码套件(CVE-2016-2183)(原理扫描) 漏洞修复方法
windows服务器ssl漏洞修复,Windows Server 20082012 修复CVE-2016-2183(SSL/TLS)漏洞的办法...
weixin_36447179的博客
08-12 3046
一、漏洞说明Windows server 20082012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。例如如下漏洞:二、修复办法1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。2、打开“本地组策略编辑器”-“计算机配...
Windows Server2012 R2修复SSL/TLS漏洞CVE-2016-2183
Linux I Tell U
11-18 6716
是一个TLS加密套件缺陷,存在于OpenSSL库中。该缺陷在于使用了弱随机数生成器,攻击者可以利用此缺陷预测随机数的值,从而成功绕过SSL/TLS连接的加密措施,实现中间人攻击。这个漏洞影响了OpenSSL 1.0.2版本之前的版本,而在1.0.2版本及以后的版本中已经修复了该漏洞
CVE-2016-2183漏洞修复
weixin_50712581的博客
07-13 1885
漏洞是由于 OpenSSL 中 DH 密钥交换算法的一个错误实现导致的,攻击者可以利用此漏洞对传输的加密流量进行中间人攻击,从而窃取加密通信内容。在该版本中,OpenSSL 官方对 DH 密钥交换算法实现进行了修复修复CVE-2016-2183 漏洞,并添加了一些其他的安全补丁和功能改进。如果您使用的是 OpenSSL 1.0.2d 到 1.0.2h 版本之间的任何版本,则可能会受到 CVE-2016-2183 漏洞的影响。这是由于openssl库的位置不正确造成的。
windows服务器版本信息泄露,windows server 2008 R2 enterprise 绿盟扫描SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)该如何处理...
weixin_35909443的博客
08-12 2568
首先,绿盟扫描工具是一款三方软件,该软件的扫描结果不代表微软对其产品安全情况的鉴定。其次,关于Microsoft security advisory: Update for disabling RC4,贵方已经安装了KB2868725,该补丁已经是微软官方的解决方案,安装后已经无需担心该安全警报。如果仍有顾虑,可以按照指示禁用RC4[HKEY_LOCAL_MACHINE\SYSTEM\Curren...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
Windows Server 2012 R2 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
友人A的博客
06-10 5616
一、漏洞情况 二、整改 1、 2、 3、 4、
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复
weixin_45251630的博客
09-02 2956
TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。安装nmap:nmap的下载地址https://nmap.org/download#linux-rpm,TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。如果服务器有防火墙,直接在服务器安装完nmap以后,直接执行。如果没有防火墙可以指直接用笔记本电脑的namp测试。
Windows漏洞修复服务器,Windows Server 2008相关系统漏洞修复
weixin_33378701的博客
08-01 2054
1 利用SMB会话可以获取远程共享列表方法1:关闭server服务: 控制面板----管理工具---服务---找到server服务---属性--停止禁用服务方法2:关闭文件和打印机的共享绑定: 网上邻居--属性--本地连接---属性---将Microsoft网络的文件和打印机共享前面的勾去掉方法3:屏蔽139和445 端口1. 139端口可以通过禁止NBT来屏蔽,具体步骤如下:本地连接-TCP/I...
解决漏洞SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
qq_27003865的博客
12-26 2332
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决办法(WindowsServer2012r2 3389端口 )_vectorJ的博客-CSDN博客_solv-sweet32.ps1。首先运行PowerShell后去文件夹中运行,者直接输入 D:\Solve-Sweet32.ps1 即可。win2012R2解决办法。下载该ps1的文件。下载该ps1的文件。
Windows Server 2008 R2 CVE-2012-0002/CVE-2012-0152 漏洞处理
weixin_43360094的博客
08-05 5268
处理windows Server CVE-2012-0002、CVE-2012-0152漏洞
windows Server 2012修复(CVE-2016-2183)(CVE-2013-2566)(CVE-2015-2808)
小小关的博客
01-13 4357
SSL/TLS协议信息泄露漏洞(CVE-2016-2183) - 简书一、漏洞说明 Windows server 200820122016远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远...https://www.jianshu.com/p/8927d2328109 ...
意外停电 Windows Server 20082008 R2 不能正常启动 蓝屏 自动跳到修复选择界面
tonyhi6的博客
05-03 7410
意外停电 Windows Server 20082008 R2 不能正常启动 蓝屏 自动跳到修复选择界面
2008服务器漏洞修复,win2008r2漏洞修复的问题
weixin_29212867的博客
08-10 1121
你好,>>漏洞1:SSL 3.0 POODLE攻击信息泄露漏洞在 Internet Explorer 中禁用 SSL 3.0 并启用 TLS 1.0、TLS 1.1 和 TLS 1.2您可以通过修改 Internet Explorer 中的“高级安全设置”以在 Internet Explorer 中禁用 SSL 3.0 协议。要更改用于 HTTPS 请求的默认协议版本,请执行以下步骤:...
Windows Server 20082016远程桌面_SSL/TLS漏洞CVE-2016-2183修复步骤详解
超哥的博客
08-12 1398
Windows Server 20082016远程桌面_SSL/TLS漏洞CVE-2016-2183修复步骤详解1 漏洞说明2 修复办法2.1 打开“本地组策略编辑器”2.2 编辑“SSL密码套
windows Server 2012 R2 修复漏洞CVE-2015-2808““CVE-2016-2183““CVE-2013-2566“
qq_40954183的博客
09-10 6383
在搜索栏输入编辑组打开本地组策略编辑器 计算机配置->管理模板->网络->SSL配置设置 双击SSL 密码套件顺序 点选已启用,先备份原SSL 密码套件,再替换SSL 密码套件 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECD..
3389端口报SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】漏洞
热门推荐
看着博客敲代码
06-04 2万+
Windows安全扫描报出3389端口漏洞,这个端口是远程桌面端口,因此也不能关闭,采用增强SSL的方式解决,解决方法如下。 一、win+R运行,输入gpedit.msc进入本地计算机策略 二、本地计算机组策略——>计算机配置——>管理模板——>网络——>ssl配置设置 三、打开ssl密码套件顺序 四、点击已开启,把密码套件替换为下一步中的套件内容。 套件内容 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_RSA
windows server cve-2016-2183 ssl/tls协议信息泄露漏洞修复脚本
05-01
为了缓解该漏洞的风险,需要使用Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本。 修复脚本本质上就是一些批处理命令,用于修改注册表以更改Windows服务器上SSL/TLS协议的配置。首先,需要下载修复...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值