Windows 0day漏洞修复方法

最新推荐文章于 2024-06-03 09:30:00 发布
最新推荐文章于 2024-06-03 09:30:00 发布
阅读量407 收藏
点赞数
文章标签: 操作系统
原文链接:https://my.oschina.net/u/3352246/blog/877105
版权

内核模式驱动程序中的漏洞可能允许远程执行代码 (3000061)
发布日期: 2014 年 10 月 14 日
微软已经发布安全公告以及补丁MS14-058 
详细说明参考:https://technet.microsoft.com/zh-cn/library/security/ms14-058.aspx 
该漏洞补丁:KB3000061
 
简单来说,就是可以用一个CMD调用一个特殊的exe文件,提权成system用户,从而入侵任何版本的服务器,必须尽快更新操作系统的全部补丁来解决,建议用windows  update自动更新。
 
Windows 2003:开始--所有程序--windows update
Windows 2008/Windows 2012:控制面板--Windows 更新

更新完全部补丁后重启系统。如果安装补丁出错,可以查看C:\Windows下的最新的KBxxxxxxx.log日志。

如果出现“安装程序不能验证Update.inf文件的完整性,请确定加密服务正在此计算机上运行”的报错可使用以下方法解决。
开始--管理工具--服务,找到名称为“Cryptographic Services”的服务项,停止该服务。然后打开系统安装目录\\System32\\文件夹,在该文件夹下,找到名为“catroot2”的文件夹,将其删除或重命名,最后在服务管理器中,将“Cryptographic Services”服务启动,然后重新安装补丁即可。

或者直接在cmd中操作
1)在开始中运行cmd 
2)在窗口中运行net stop cryptsvc,回车 
3)ren %systemroot%\system32\catroot2 catroot2bak,回车 
4)net start cryptsvc,回车 
5)exit,回车。再更新补丁。
以上内容转自江苏3A网络

转载于:https://my.oschina.net/u/3352246/blog/877105

chouweishen7668
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fastjason 0day 漏洞修复
撸起袖子加油干
04-18 1124
一、0day漏洞: 通常是指软件版本,一个新的版本出来之后,随之而来的破解版本在24小时内即会出现。前段时间,阿里云云盾应急响应中心监测到FastJSON存在0day漏洞,攻击者可以利用该漏洞绕过黑名单策略进行远程代码执行。 二、DEMO: public class DemoTest { public static void main(String[] args) { String payload = "{\"name\":{\"@type\":\"jav...
微软Exchange Server 0Day漏洞,尽快修复
u012288737的博客
10-01 1813
微软Exchange Server 0Day漏洞 2022 年 9 月 30 日更新:Microsoft 正在调查两个报告的影响 Microsoft Exchange Server 2013、Exchange Server 2016 和 Exchange Server 2019 的零日漏洞。第一个漏洞被识别为CVE-2022-41040,是一个服务器端请求伪造 (SSRF) 漏洞,另一个是标识为CVE-2022-41082,当攻击者可以访问 PowerShell 时允许远程代码执行 (RCE)。
微软针对“极光”0Day漏洞(KB979352)的临时解决办法
weixin_34064653的博客
01-20 147
据微软发布的消息,美国时间周三会提供紧急升级,临时方案是开启IE浏览器数据执行保护(DEP)、禁止JS脚本和ACTIVEX选项。修改IE选项后,可能对用户使用的网络服务有所影响,主要是论坛、SNS网站和Webgame。一般的浏览不会受影响 。安装金山网盾的用户不会受此困扰。以下是昨天晚上金山网盾截获的利用极光漏洞挂马的站点top101 南风博客大巴hxxp://nanfeng123.blogbus...
【网络安全】零日漏洞0day)是什么?如何防范零日攻击?
最新发布
A_991128a的博客
06-03 3094
漏洞是源于编程错误或不当配置而产生的软件或硬件缺陷。由于漏洞是无意的,因此它们很难被发现,并且可能几天、几个月甚至几年都不会被注意到。大部分的漏洞都是第三方的安全研究人员发现。零日漏洞也可以称为零时差漏洞,通常是指还没有补丁的安全漏洞。零日漏洞中的“零日”得名于漏洞被公开后,补丁未出现的天数。漏洞被公开当天,一般来讲都不会及时推出补丁,所以称为零日漏洞;如果N日后仍然没有补丁,则称为N日漏洞
Dede系统oday漏洞临时修补方法
ruirui
10-06 2041
关于Dede系统oday漏洞临时修补方法!   以下情况适用于站点已经被入侵的.  一.使用你能够使用的方法,将代码,以及恶意文件,或者还有后门等代码,清除掉,这一刻,希望你有备份网站的习惯!  二.当你的站点恢复到被入侵之前,请按以下步骤操作.
0day漏洞
xiangxiangfeiba的专栏
01-07 1816
在信息安全意义上,0Day是指在安全补丁发布前被了解和掌握的漏洞信息,它们可以被黑客或犯罪分子用来攻击企业或个人系统、盗取或改变资料,而由于彻底的安全措施尚未到位,被攻击者几乎无法防范。 
wps的0day漏洞复现.zip
01-05
用户应该保持WPS软件的更新,并定期检查安全补丁和漏洞修复程序。同时,用户还应该加强网络安全意识,不随意打开未知来源的链接或文件,避免点击恶意广告或下载恶WPS For Windows 部分版本存在远程代码执行漏洞,...
windows2008提权0day
03-10
本文将详细探讨这个特定于Windows 2008的提权0day漏洞,以及如何进行防护。 一、0day漏洞概述 0day漏洞,顾名思义,是指尚未被公众或软件供应商知晓的新发现漏洞。由于开发者对这些漏洞一无所知,因此没有及时的...
高危Windows 0day漏洞
10-08
### 高危Windows 0day漏洞详解 #### 一、漏洞概述 2010年7月16日,一个高危的Windows 0day漏洞(CVE-2010-2568)被公开披露,该漏洞的存在使得攻击者能够通过Windows系统的快捷方式自动执行任意恶意代码。这一漏洞...
windows最新0day(webshell)
04-28
描述中提到,“win最新本地提权0day webshell版暂时没打补丁的还有很多”,意味着目前存在一个针对Windows的本地权限提升漏洞,而且这个漏洞还没有被微软公司发布补丁修复。这意味着攻击者可以利用这个漏洞,通过...
mpeg2视频0day漏洞演示程序
07-20
标题中的“mpeg2视频0day漏洞演示程序”指的是一个用于展示MPEG-2视频编码格式中的零日(0day)安全漏洞的程序。在信息安全领域,0day漏洞是指那些公众和软件供应商都不知道的安全漏洞,攻击者可以利用这些漏洞在...
0day漏洞大集合
06-09
0day漏洞 最新0day 突破安全狗 web渗透利用工具 仅供学习研究
什么是0-day漏洞,怎么防护0-day漏洞攻击
dexunyun的博客
04-21 4793
然而,通过加强系统安全漏洞管理、提升安全防护能力、加强安全监控和应急响应以及加强安全意识教育等多方面的措施,我们可以有效应对0day漏洞攻击,保障网络和信息安全。攻击由之前被动式的、传播缓慢的文件和宏病毒演化为利用几天或几小时传播的更加主动的、自我传播的电子邮件蠕虫和混合威胁。3、使用WAAP全站防护,全站防护是基于风险管理和WAAP理念打造的安全方案,以“体系化主动安全” 取代安全产品的简单叠加,为各类Web、API业务等防御来自网络层和应用层的攻击,帮助企业全面提升Web安全水位和安全运营效率。
谷歌紧急修复已遭在野利用的0day
smellycat000的专栏
04-15 238
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要谷歌发布 Windows、Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复已遭利用的高危0day漏洞(CVE-2022-1364)。谷歌发布安全公告指出,“谷歌发现在野存在 CVE-2022-1364的exploit。”虽然谷歌表示将在未来几周内推出该 Chrome 更新,但用户可立即...
windows服务器漏洞修复,三种修复Windows远程桌面服务漏洞(CVE-2019-0708)的方法
weixin_42361764的博客
08-11 7030
重要提示:该漏洞影响旧版本的Windows系统,包括:Windows7、Windows Server2008 R2、Windows Server2008、Windows 2003、WindowsXP。备注:Windows 8和Windows 10及之后版本不受此漏洞影响,勿须担心这个问题。前期准备工作:在对终端和服务器进行补丁修复之前,需要对重要资料进行备份。回退措施:终端和服务器进行补丁修复后,...
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 6920
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
Windows 0day提权漏洞分析CVE-2019-0859
blackorbird的博客
04-15 1208
CVE-2019-0859MicrosoftWin32k特权提升漏洞[CVE-2019-0859] 当Win32k组件无法正确处理内存中的对象时,Windows中存在一...
Log4j2 0day漏洞项目级紧急修复方法
u010362568的博客
12-14 1323
Log4j2 0day漏洞修复方法 1、POM高版本log4j包引入 官方已经发布到2.16.0版本 <!--log4j 0day 漏洞修复 手动引入高版本--> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-api</artifactId>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值