Windows Server 2012 R2修复CredSSP 远程执行代码漏洞(CVE-2018-0886)

最新推荐文章于 2024-12-16 16:14:32 发布
最新推荐文章于 2024-12-16 16:14:32 发布
阅读量6k 收藏 11
点赞数 2
分类专栏: Windows 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/no1xium/article/details/134442533
版权

漏洞描述

CVE-2018-0886 是一个Microsoft Windows CredSSP(Credentials Security protocol)的远程执行代码漏洞。CredSSP是一种用于远程认证的安全协议,它允许远程用户通过安全通道访问本地资源。

这个漏洞的起因是CredSSP在处理某些类型的网络请求时存在一个错误,这使得攻击者能够在受害者的计算机上执行任意代码。攻击者可以通过构造一个恶意的网络请求,利用这个漏洞来获取受害者的系统权限,并进行任意操作。

为了修复这个漏洞,Microsoft发布了一系列安全更新,其中包括针对Windows操作系统的更新。建议所有使用CredSSP的用户都应立即应用这些更新,以确保他们的计算机不受此漏洞的影响。

此外,为了防止类似的漏洞在未来出现,Microsoft还采取了一些额外的措施来增强CredSSP的安全性。这些措施包括改进协议设计、增加安全功能和加强安全性测试等。

漏扫信息截图:

在这里插入图片描述

补丁下载

2018-05 适用于基于 x64 的系统的 Windows Server 2012 R2 仅安全性质量更新(KB410371526.2 MB 下载地址

https://catalog.update.microsoft.com/Search.aspx?q=KB4103715

2018-05 适用于基于 x64 的系统的 Windows Server 2012 R2 月度安全质量汇总(KB4103725330.7 MB 下载地址]

https://catalog.update.microsoft.com/Search.aspx?q=KB4103725

无法安装补丁?

当你安装上述两个补丁时弹出 此更新不适用于你的计算机时,可能还缺少前置补丁。
在这里插入图片描述

前置补丁

Windows Server 2012 R2 更新程序 (KB2919442) 690.8 MB 此补丁优先安装。

# 下载链接
https://www.microsoft.com/zh-CN/download/details.aspx?id=42334

Windows Server 2012 R2 更新程序 (KB2919442) 10.2 MB ,此补丁大概率不需要安装,可以安装

# 下载链接
https://www.microsoft.com/zh-cn/download/details.aspx?id=42153

网盘下载整合包:

附上整理好的整合包,按顺序安装即可解决该漏洞问题,安装后需要重启系统,积累性更新因比较大,重启时间可能较长。

https://pan.baidu.com/s/1OUJcoqpRdGHUewAPTc1h9Q?pwd=weuc

在这里插入图片描述

windows server 2012 R2 修复CVE-2018-0886漏洞方法
Hu_wen的专栏
09-28 3672
部分补丁安装完成后会提示重启计算机,中间过程中无需重启,全部安装完成后再重启即可。下载完成后按以上的顺序安装,否则安装时会提示“此更新不适用于你的计算机”
CredSSP 远程执行代码漏洞(CVE-2018-0886)漏洞处理过程
yh
07-02 8102
CredSSP 远程执行代码漏洞 修改解决!
windows Server 2012 R2扫描漏洞处理(CVE-2018-0886CVE-2016-2183,CVE-2013-2566,CVE-2015-2808)
weixin_39945506的博客
08-23 1万+
介绍 公司项目安全性检查,发现windows server 2012R2服务器上有图中四个高风险和中风险漏铜需要处理。 CVE-2018-0886 1、其中已经指出了解决办法,访问网址:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886,网址有可能会无法打开,需要在器官网上注册账户。 2、网址打开后,按照下图找到对应系统的补丁包 之后将下载的文件在服务器上双击执行就完成。 如果出现其他问题,可
Microsoft Windows CredSSP 远 程 执 行 代 码 漏 洞(CVE-2018-0886)【原理扫描】
冰恋云的专栏
12-16 1944
服务器信息:是Windows Server 2016 Standard。
【Microsoft 支持】CVE-2018-0886CredSSP 更新
少莫千华
07-21 3625
适用于:Windows Server 2016Windows Server 2012 R2 StandardWindows Server 2012 Standard详细 摘要 凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。 CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。 任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。 此安全更新通过更正 C...
Windows Server 2012 R2服务器Microsoft 消息队列远程代码执行漏洞CVE-2023-21554补丁KB5025288的安装及问题解决
forestqq的博客
07-28 4712
近日,系统安全扫描中发现Windows Server 2012 R2服务器存在Microsoft 消息队列远程代码执行漏洞。本文记录补丁安装中遇到的“此更新不适用于你的计算机”问题及解决办法。
Windows Server 2008 R2 Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)
友人A的博客
06-15 5667
一、漏洞信息 1、 二、整改记录
Microsoft Windows CredSSP 远程执行代码漏洞CVE-2018-0886
热门推荐
看着博客敲代码
04-16 4万+
Microsoft Windows CredSSP 远程执行代码漏洞 Microsoft Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1和RT 8.1,Windows Server 2012和R2Windows 10 Gold,1511,1687,1703和1709中的凭证安全支持提供程序协议(CredSSPWindows Server 2016由于CredSSP在身份验证过程中验证请求的方式(即“CredSSP远程执行代码漏洞”),17
CVE-2018-0886
龙卷风摧毁停车场
03-15 1万+
Windows Remote Desktop Protocol (RDP) 中存在的漏洞,也称为 CredSSP 漏洞。该漏洞允许在目标系统上执行任意代码,不需要身份验证。在 RDP 连接过程中,Windows 使用 “CredSSP”(Credential Security Support Provider)安全协议验证用户身份。该协议使用加密算法保护凭证传输过程,通过双方协商的方式选择使用哪种加密算法。
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
CVE-2018-0886影响了Windows Server 2008、Windows Server 2008 R2Windows Server 2012Windows Server 2012 R2Windows Server 2016等多个Windows服务器版本,以及相应的客户端操作系统。由于CredSSP被广泛应用...
关于CVE-2018-0886 | CredSSP 远程执行代码漏洞
alxuq04404的专栏
05-14 7991
5月10日远程连接一台window server 2008 R2的服务器,出现身份验证错误,要求的函数不受支持。远程计算机这可能是由于CredSSP加密Oracle修正。 如下图: 相关资料如下: https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-088...
2012r2 Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)【原理扫描】
最新发布
01-23
When connecting via RDP from affected versions like Windows 8.1 or Windows Server 2012 R2 upwards, unpatched configurations can lead to errors due to this security weakness[^1]. #### Scanning Methods...
cve-2018-0886windows2012r2上的修复
luuuone的博客
09-11 1万+
通过漏洞扫描对部署的虚机windows2012r2进行系统扫描,发现存在cve-2018-0886漏洞 漏洞级别为高。 此漏洞的描述如下: 凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。 CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。 任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。 此安全更新通过更正 CredSSP 在身份验证过程中验证请求的方式来修复漏洞
解决 远程 服务器--Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)【原理扫描】(KB4103725 或 KB4103715)
weixin_44532999的博客
09-02 1万+
Windows 2012 R2 修复CredSSP 远程执行代码漏洞 CVE-2018-0886
Windows server2012 服务器修复CredSSP远程代码漏洞
qq_40415448的博客
11-26 2866
Windows server2012 服务器修复CredSSP远程代码漏洞 目录Windows server2012 服务器修复CredSSP远程代码漏洞前言一、KB4103715等补丁下载二、补丁安装 前言 上次在2012服务器上面强制安装了KB4103715补丁文件,检测确认漏洞还是没有修复成功。经过查询在一个网站上面找到了一个操作办法,要安装KB4103715补丁需要系统已经安装了KB2919442–KB2919355–KB2932046-----KB2934018----KB2937592---
Windows系统CredSSP漏洞修复
weixin_34409703的博客
05-30 1735
Windows系统凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞,影响所有 Windows 版本,可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码。 详见:https://www.anquanke.com/post/id/100968https://support.microsoft.com/zh-cn/help/4093492/credssp-updat...
windows server 2012主机漏洞-复现-修复
weixin_42881032的博客
09-16 1万+
windows server 2012 目录windows server 2012Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CVE-2015-1635)复现Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)Microsoft Windows SMB 远程代码执行漏洞(CVE-2017-0148)(MS17-010) Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CV
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 7684
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞
m0_60721823的博客
04-09 1556
文章来由,友商服务器最近做了一次安全评估,领导让协助处理下漏洞修复。根据这份绿盟安全评估中的服务器漏洞扫描分析结果,做了下面的修复过程和总结,希望对看到小伙伴有帮助。提问:为什么要做安全漏洞修补?据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。
Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)【原理扫描】这个Windows 2012漏洞如何处理
01-21
### CVE-2018-0886 漏洞原理 CVE-2018-0886 是一个影响 Microsoft Windows CredSSP (Credentials Security Support Provider Protocol)远程执行代码漏洞CredSSP 协议用于在客户端和服务端之间传递凭据,以便用户可以安全地访问远程资源。该漏洞存在于 CredSSP 实现中的加密协商过程中,攻击者可以通过篡改此过程来执行任意代码[^4]。 具体来说,在受影响的系统上,当启用 Credential Guard 和 Device Guard 功能时,如果使用了不正确的密钥长度,则可能导致身份验证失败并使攻击者能够绕过这些保护机制。这使得恶意行为者能够在目标机器上获得更高权限,从而可能完全控制受害者的计算机环境[^1]。 ### 针对 Windows Server 2012 R2修复方法 对于运行 Windows Server 2012 R2 Standard 版本的操作系统而言,解决 CVE-2018-0886 漏洞的方法如下: #### 安装官方补丁程序 微软已经发布了针对此问题的安全更新 KB4093117 或后续累积更新包,建议尽快应用最新的服务堆栈更新以确保系统安全性得到保障。可以从微软官网找到适用于特定版本的 MSU 文件,并按照提示完成安装操作[^3]。 ```powershell # 使用 PowerShell 自动化安装最新可用的安全更新 Install-WindowsUpdate -KBArticleID "KB4093117" ``` #### 更新组策略设置 除了打补丁之外,还可以调整某些注册表项或通过修改组策略对象(GPOs),禁用不必要的功能如“允许委派保存的身份凭证”,以此减少潜在风险暴露面。例如: ```plaintext Computer Configuration -> Administrative Templates -> System -> Credentials Delegation -> Do not allow delegation of non-exportable credentials ``` 此外,还应定期审查和优化网络架构设计,限制敏感数据传输路径上的中间节点数量,降低被利用的可能性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

传说中的暗暗

您的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值