通过漏洞扫描对部署的虚机windows2012r2进行系统扫描,发现存在cve-2018-0886漏洞
漏洞级别为高。
此漏洞的描述如下:
凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。
CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。 任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。
此安全更新通过更正 CredSSP 在身份验证过程中验证请求的方式来修复此漏洞。
<*来源:Microsoft 链接:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886 *>
解决办法 厂商补丁:
Microsoft
Microsoft 已经为此发布了一个安全公告(CVE-2018-0886)以及相应补丁:
CVE-2018-0886: Microsoft Windows CredSSP 远程执行代码漏洞.
链接: https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886
下载2018-05对应的整体安装包
windows8.1-kb4103725-x64_cdf9b5a3be2fd4fc69bc23a617402e69004737d9.msu补丁,大约330m
下载安装提示补丁不适用
再次下载2018-05对应的独立安全安装包
windows8.1-kb4103715-x64_43bebfcb5be43876fb6a13a4eb840174ecb1790c.msu补丁,大约26m
再次提示不适用
按照网上找到答案
https://zhidao.baidu.com/question/1372732175446722819.html
分别找到2012适用的
kb2919355、2932046、2934018、2937592、2938439、2959977六个安装包,逐个安装后,再次安装整体安装包kb4103725,安装成功
再次扫描后,未提示cve-2018-0886漏洞。