MS14-066漏洞修复

最新推荐文章于 2024-04-24 11:33:24 发布
最新推荐文章于 2024-04-24 11:33:24 发布
阅读量7.7k 收藏 8
点赞数 3
分类专栏: 漏洞修复 文章标签: 安全漏洞 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34811731/article/details/110549297
版权

修复windows server 2012 R2 漏洞:MS14-066 远程代码执行 (2992611)

需先安装补丁KB2919355,再安装KB2992611。

1.先下载补丁KB2919355
在这里插入图片描述
2.执行Windows8.1-KB2919355-x64
在这里插入图片描述
3.在windows更新下,找到Windows server 2012 R2更新(KB2919355),点击【安装】
在这里插入图片描述
4.等待安装完成。
在这里插入图片描述
5.下载补丁KB2992611
在这里插入图片描述
6.执行Windows8.1-KB2992611-x64
在这里插入图片描述
7.等待安装完成。
在这里插入图片描述
8.两个补丁安装成功。
在这里插入图片描述

9.漏洞MS14-066被修复。

飞翔程序猿
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
有关windowns远程桌面漏洞修复方法,从注册表修改端口,命令做ACL限制防火墙端口和远程IP地址
Hatch_j的博客
05-21 4738
1、打微软补丁 MS14-066 http://technet.microsoft.com/security/bulletin/MS14-066 2、修改远程默认端口3389, 一般远程桌面默认端口3389,一些平台扫描漏洞,此端口被认为了高危端口,下面为修改远程桌面端口方法 第一步,关闭Windows防火墙 控制面板关闭,不赘述 PS:为了防止修改过程中出错,...
漏洞验证系列--MS14-066
shengerjianku的专栏
10-12 5483
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 1.安装winshock工具 cd /usr/local/tools/ git clone https://github.com/anexia-it/winshock-test.git #使用方法 cd winshock-test ./winshock...
6、漏洞复测系列 -- 破窗漏洞MS14-066
热门推荐
Peter 的博客
01-29 1万+
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 一、漏洞描述 由于安全通道(Schannel)安全包对包的处理不当,远程Windows主机受到远程代码执行漏洞的影响。 攻击者可以通过将特制数据包发送到Windows服务器来利用此漏洞。微软为此漏洞,更新了四种新的ssl加密,测试发现系统不支持此类加...
MS14-066漏洞测试工具
iteye_16188的博客
11-22 7381
工具地址:[url]https://github.com/anexia-it/winshock-test[/url] 下载方法:[code="java"]git clone https://github.com/anexia-it/winshock-test.git[/code] 扫描原理:根据扫描支持的4中密码来判断是否有漏洞漏洞原理:[url]http://www.freebuf.c...
CVE-2014-6321 && MS14-066 Microsoft Schannel Remote Code Execution Vulnerability Analysis
weixin_30338497的博客
11-12 1511
目录 1. 漏洞的起因 2. 漏洞原理分析 3. 漏洞的影响范围 4. 漏洞的利用场景 5. 漏洞的POC、测试方法 6. 漏洞修复Patch情况 7. 如何避免此类漏洞继续出现 1. 漏洞的起因 这次的CVE和windows的Secure Channel (Schannel)有关 The Secure Channel (Schannel) security...
Exploiting MS14-066 / CVE-2014-6321 (aka “Winshock”)
weixin_30919571的博客
11-30 628
Came From:http://www.securitysift.com/exploiting-ms14-066-cve-2014-6321-aka-winshock/ I think enough time has passed now to provide a little more detail on how to exploit MS14-066 schannel vulnerabi...
【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 2504
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
Windows2008R2 ms17-010漏洞修复
05-09
Windows2008R2 ms17-010漏洞修复方法及注意事项。
window2008R2 X64 .NET Framework 3.5.1 Padding Oracle MS10-070漏洞
06-07
用于修复 window2008R2 X64 .NET Framework 3.5.1 ASP.NET Padding Oracle 漏洞(MS10-070)
ms14-068.exe域内神器
11-25
"ms14-068.exe"很可能是一个用于测试或缓解该漏洞的工具,可能包含漏洞利用代码或者修复补丁。 【描述】中的"域内神器"暗示了这个工具对于管理员来说,可能是处理或防范MS14-068漏洞的重要工具,尤其是在企业网络...
微软更新补丁下载方法
10-14
1、打开国家信息安全漏洞共享平台 http://www.cnvd.org.cn/flaw/list.htm 找到首页下方的【安全公告】 2、打开具体月份的安全公告,找到参考链接 。。。
Struts漏洞验证工具
04-16
Struts漏洞验证工具,工具仅仅用于白帽子测试,请勿用于破坏性活动等非白帽子行为
MS08-066溢出程序
10-17
最新的MS08-066提权工具... MS08-066:Microsoft辅助驱动程序中秘密报告漏洞 可以把guest权限提为system权限...
MS14-068漏洞复现
2ed
11-18 1376
背景 微软今天(2014-11-18)发布了一个紧急补丁修复了一个影响全部版本Windows服务器的严重漏洞。今天发布的MS14-068漏洞补丁用于解决Microsoft WindowsKerberosKDC漏洞(CVE-2014-6324),该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。也就是说,你在一台普通域用户的机器上利用这个漏洞,那么这个域用户就变...
漏洞复现】MS12-020漏洞(蓝屏攻击)复现
m0_53223419的博客
01-27 1354
使用windows虚拟机、linux虚拟机复现MS12-020漏洞
MS14-068(域提权)漏洞复现
weixin_50985113的博客
06-29 757
这里便用到了我们之前所讲到的 PAC 这个东西,PAC 是用来验证 Client 的访问权限的,它会被TGT 里发送给 Client,然后由 Client 发送给 TGS。但也恰恰是这个 PAC 造成了 MS14-068 这个漏洞。该漏洞是位于 kdcsvc.dll 域控制器的密钥分发中心(KDC)服务中的 Windows 漏洞,它允许经过身份验证的用户在其获得的票证 TGT 中插入任意的 PAC。普通用户可以通过呈现具有改变了 PAC 的 TGT 来伪造票据获得管理员权限。
AD域渗透 | MS14068漏洞原理及复现
m0_57221101的博客
04-18 2615
漏洞编号MS14-068的漏洞,将允许任意用户提升到域管理员的权限,补丁编号则是KB3011780 原理分析 ​ 在之前提到白银票据攻击的时候,我们仿佛默认了一个用户可以访问任何的服务。但事实上,往往我们需要控制一些账户使他们不能访问一些服务。这时微软引入了PAC的概念,PAC包含了用户的ID,组ID一类的认证信息。进一步的PAC的分析,请期待我之后会发布的Kerberos协议的抓包分析。如果现在就想要进一步了解请看文末的链接,将导向daiker大佬的文章 ​ 在这里PAC权限验证机制产生漏洞的原因是
Window server 补丁修复补丁回滚
Jian Sun_的博客
05-20 3880
一、补丁修复 1.实例 window2012 存在MS14-066漏洞 2.搜索漏洞补丁 Error - Office.com (microsoft.com) 3.根据漏洞代码下载相对应的补丁 Windows - Microsoft Download Center 4.将下载的补丁上传至服务器并双击运行 5.重启服务器 鼠标移至左右侧,点击设置 6.检查是否已经更新成功 二、补丁回滚 1.进入命令提示符 如果补丁出现问题,系统将无法开机,会自动进入恢复模
MS14-064/CVE-2014-6332漏洞复现(OLE远程代码执行漏洞、IE浏览器漏洞
最新发布
m0_74168970的博客
04-24 399
MS14-064 Microsoft Internet Explorer Windows OLE Automation Array Remote Code Execution,主要利用IE浏览器漏洞,Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,用户使用Internet Explorer浏览器查看该网站的时允许远程执行代码。show options:查看需要设置的地方。
ms14-068漏洞原理
06-01
MS14-068是指微软在2014年11月发布的一个安全公告,其中描述了一种影响Active Directory(AD)的漏洞。这个漏洞的编号是CVE-2014-6324。 该漏洞的利用方式是通过篡改Kerberos协议中的“域控制器”字段来进行攻击。攻击者可以通过伪造域管理员的票据来获取对AD中的任何帐户的访问权限。这意味着攻击者可以获取域控制器的完全控制权,从而危及整个AD环境。 具体来说,攻击者可以通过以下步骤利用该漏洞: 1. 获取一个有效的域用户的Ticket Granting Ticket(TGT)。 2. 将TGT复制到另一个计算机上。 3. 使用复制的TGT向域控制器请求服务票据(Service Ticket)。 4. 篡改请求中的“域控制器”字段,使其指向攻击者控制的计算机。 5. 使用篡改后的请求获取服务票据。 6. 使用服务票据获取对任何AD帐户的访问权限。 需要注意的是,该漏洞只影响使用Kerberos身份验证的AD环境,并且要求攻击者已经获得了有效用户的TGT。因此,该漏洞的利用难度较高,但仍然可能被恶意攻击者利用。微软已经发布了相关补丁修复漏洞
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞翔程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值