Windows CredSSP、HTTP.sys远程代码执行漏洞处理

最新推荐文章于 2023-12-18 10:49:59 发布
最新推荐文章于 2023-12-18 10:49:59 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: windows server 文章标签: windows server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40415448/article/details/121538531
版权

windows 远程代码执行漏洞

CredSSP、HTTP.sys远程代码执行漏洞

CredSSP、HTTP.sys都属于远程代码执行漏洞,所以所用到的补丁文件也是同一个补丁,在微软官网找到服务器所对应的补丁文件
补丁下载地址:
https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2018-0886
注:(这都是我自己经历查资料、查网站找到的一些解决办法,单纯的记录一下 操作过程)

注:(发现server 2012服务器用下面的操作虽然可以强制安装上kb4103715补丁文件,但是漏洞还是没有修复,另外系统需要重新安装其他补丁。 Windows server2012 服务器远程漏洞修复:https://blog.csdn.net/qq_40415448/article/details/121538531)

Windows server2012 服务器修复CredSSP

我的Windows server2012 服务器下载下来的.msu文件无法直接双击安装, 报错Windows更新独立安装程序,此更新不适用于你的计算机。
1.下载好补丁文件到服务器,把补丁文件放在一个文件夹里面,可以在C盘新创建一个文件夹来存放这个补丁文件。我把文件放在了C:\update\下面补丁文件名是:

windows8.1-kb4103715-x64_43bebfcb5be43876fb6a13a4eb840174ecb1790c.msu

电脑开始-运行-输入cmd进入DOS窗口,之后再窗口输入以下命令:
expand -F:* C:\update\windows8.1-kb4103715-x64_43bebfcb5be43876fb6a13a4eb840174ecb1790c.msu C:\update\

点击回车,完成之后再运行下面这个命令:
dism.exe /online /Add-Package /PackagePath:C:\update\Windows8.1-KB4103715-x64.cab
再回车执行命令,就会直接安装该程序文件,操作完成之后补丁文件就安装成功了。
命令操作截图

windows server 2008 r2服务器无法运行dism.exe

在 server 2008r2 服务器上面运行dism.exe命令报错不是内部或外网命令。直接运行.msu文件提示报错安装程序错误,无法启动服务。
在电脑开始-运行-输入services.msc,打开电脑服务,找到Windows update服务,查看服务状态是否未已启动,若未正常启动,双击Windows update 服务修改启动类型为“自动”或“手动”,修改启动类型为“自动”之后,单击应用,然后启动服务。
windows update服务
Windows update 服务启动成功之后,再双击.msu文件,跳出安装界面,点击安装,等待安装完成,重启服务器生效。
补丁安装成功

龙先生J
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程连接修复credssp错误.reg
01-28
远程连接的时候报错 credssp加密数据库修正修改 ,修改易受攻击后仍然不起作用的,可以直接执行 reg 文件
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
文件"Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886).msu"就是这个安全更新的补丁,用户可以通过Windows Update或手动下载安装。此外,除了应用补丁,管理员还应该配置CredSSP以禁止加密协议降级,以...
Windows系统CredSSP漏洞修复
weixin_34409703的博客
05-30 1656
Windows系统凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞,影响所有 Windows 版本,可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码。 详见:https://www.anquanke.com/post/id/100968https://support.microsoft.com/zh-cn/help/4093492/credssp-updat...
亲测有效的CredSSP的解决方法
郝伟老师的博客——大数据、并行计算与人工智能时代
10-23 1万+
问题描述 在使用Windows自带的远程桌面连接远程主机时,很多朋友都遇到过如下的报错: 网上有很多解决办法,结果尝试了都不行。后来终于从微软官方找到解决方法,在此进行分享。 问题原因 首先,我们要理解产生这些问题的原因是什么。简单的说就是微软加强了对远程连接的安全认证,导致没有打安全补丁的主机(注:家庭版同样也受限)无法使用远程桌面。具体来说,假定现在有A和B两台主机,A要远程连接B,如果有一端已经升级了安全补丁,则会报这个错误。 解决方法 问题的根本原因是之前远程桌面不加密,结果就有人利用这个漏洞(漏
新安装的win10系统,远程桌面到服务器,出现CredSSP错误
最新发布
hmy123cq3的专栏
12-18 542
因为操作系统中没有一个注册表项,添加一个即可,把如下命令保存成.reg文件类型,然后执行即可。
Windows server 2012 r2 64x在win 7、win 10 无法远程登录问题的解决
jhycjhyc的专栏
08-08 3817
Windows server 2012 r2 64x服务器用win 7、win 10 无法远程登录,提示如下,但可用windows server 2008登录。 解决此问题的步骤如下: 1.在服务器或任一台电脑上登录以下网址: https://portal.msrc.microsoft.com/zh-CN/security-guidance 2.单击上图中“搜索CVE编...
Windows server2012 服务器修复CredSSP远程代码漏洞
qq_40415448的博客
11-26 2472
Windows server2012 服务器修复CredSSP远程代码漏洞 目录Windows server2012 服务器修复CredSSP远程代码漏洞前言一、KB4103715等补丁下载二、补丁安装 前言 上次在2012服务器上面强制安装了KB4103715补丁文件,检测确认漏洞还是没有修复成功。经过查询在一个网站上面找到了一个操作办法,要安装KB4103715补丁需要系统已经安装了KB2919442–KB2919355–KB2932046-----KB2934018----KB2937592---
windows10家庭版CVE-2018-0886的CredSSP 更新导致远程桌面失效的修复方法
在路上的左一
07-19 4210
摘自微软官方Microsoft 支持 近期系统更新后发现原本好用的远程桌面无法正常使用了 操作系统: x64 windows10家庭中文版 别问为什么用这个版本,买本自带的不想换。这个版本的系统按照微软官方给出的建议无法打开组策略。当然,我找到方法打开组策略了也没看到相关配置,当然,可以直接在组策略里增加相关配置,但是我最终决定直接去修改注册表,觉的这样更直接。 警告 如果使...
Windows10远程报错由于CredSSP加密Oracle修正解决办法
08-28
Windows 10操作系统中,用户可能会遇到一种特定的远程连接问题,这通常与CredSSP(Credential Security Support Provider)协议和Oracle加密有关。CredSSP是一种身份验证协议,用于在客户端和服务器之间安全地传递...
Windows2012 R2远程桌面连接时出现credSSP加密问题修复方法
05-09
Win2012 R2 远程桌面在勾选“需要计算机使用网络级别身份验证进行连接(建议)”后,远程桌面连接时出现credSSP加密问题,无法正常连接。 文档中提供了确实可行的修复方法。
远程桌面CredSSP错误解决.zip
03-06
一学就会,简单方便,点一点解决您的远程报错问题呦,或者您有兴趣可以自己按着代码搞一个哦,快来下载吧 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current...
Windows10 远程桌面连接失败,报CredSSP加密oracle修正错误解决办法
weixin_40191861的博客
04-11 1076
正如你所看到的,这个解决方案很好地解决了这个问题,但它涉及在你的计算机上安装最新的Windows 10操作系统版本。嗯,这样也可以解决问题,当然你也可以每台报错的服务器去升级下最新的安全补丁,也是可以的,只是服务器有点多,我选择了放弃这个方法。),策略路径:“计算机配置”->“管理模板”->“系统”->“凭据分配”,设置名称: 加密 Oracle 修正,选择已启用->易受攻击选项,应用保存即可。按照提示的微软地址,看了下大致就是服务器端没有更新,而我的win10已经更新了一个安全补丁
Windows10远程桌面客户端无法登录,出现“CredSSP encryption...”的解决方法
ghonline的专栏
11-24 802
解决Windows10在使用远程桌面客户端无法登录,出现“CredSSP encryption ...”的问题
安全篇 ━━ HTTP.sys整数溢出漏洞的检测和修复
暂时先用这个名字
09-03 3076
一、概述 Windows+IIS的环境下,任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响。 Http.sys 是一个位于 Windows 操作系统核心组件,能够让任何应用程序通过它提供的接口,以 Http 协议进行信息通讯。微软在 Windows 2003 Server 里引进了新的 HTTP API 和内核模式驱动 Http.sys,目的是使基于 Http
解决 远程 服务器--Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)【原理扫描】(KB4103725 或 KB4103715)
weixin_44532999的博客
09-02 9016
Windows 2012 R2 修复CredSSP 远程执行代码漏洞 CVE-2018-0886
Microsoft Windows CredSSP 远程执行代码漏洞CVE-2018-0886
热门推荐
看着博客敲代码
04-16 3万+
Microsoft Windows CredSSP 远程执行代码漏洞 Microsoft Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1和RT 8.1,Windows Server 2012和R2,Windows 10 Gold,1511,1687,1703和1709中的凭证安全支持提供程序协议(CredSSPWindows Server 2016由于CredSSP在身份验证过程中验证请求的方式(即“CredSSP远程执行代码漏洞”),17
Windows10 家庭版远程桌面连接报CredSSP加密oracle修正错误解决方案
qq_44729461的博客
01-27 1682
Windows10 家庭版远程桌面连接报CredSSP加密oracle修正错误解决方案 一、检查本地组策略编辑器 1.检查 gpedit.msc命令能否执行 win+R 输入gpedit.msc 如果报错,注册本地组策略编辑器, 新建文件addstrategy.txt,输入如下内容 @echo off pushd "%~dp0" dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions
Window10 远程桌面连接出现身份验证错误,提示CredSSP加密数据库修正
友人A的博客
03-10 3788
错误问题 解决 一、Windows10专业版 1、打开运行输入gpedit.msc 2、计算机配置>管理模板>系统>凭据分配>加密数据库修正(加密Oracle修正) 3、点击“已启用”,保护级别修改为“易受攻击” 4、再次远程登录成功 ...
漏洞复现(二):HTTP.SYS远程代码执行漏洞(MS15-034)
weixin_47306547的博客
11-20 8958
漏洞介绍 漏洞编号:CVE-2015-1635(MS15-034 ) 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 影响范围 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows 8.1 Windows Server 2012 R2 漏
win11 credssp加密数据库修正 远程桌面
09-17
Win11中的CredSSP加密数据库修正远程桌面服务是指在操作系统中解决了CredSSP(Credential Security Support Provider)加密数据库的安全问题,以提升远程桌面服务的安全性和稳定性。 CredSSP是一种Windows平台上的安全支持提供程序,用于在远程桌面会话中验证用户凭据。在过去,CredSSP加密数据库存在一些安全漏洞,会导致远程桌面服务遭到攻击和利用,威胁系统和数据的安全。这些漏洞可以让攻击者通过中间人攻击截取远程桌面会话的凭据,造成信息泄露和其他安全风险。 为了解决这些问题,Win11对CredSSP加密数据库进行了修正。修正的主要目标是强化加密算法、完善身份验证机制,并尽可能减少潜在的漏洞。通过更新加密算法和加强数据传输的安全性,可以有效防止中间人攻击并保护远程桌面会话中的凭据信息。 修正后的CredSSP加密数据库使Win11的远程桌面服务更加安全可靠。用户可以放心地在远程桌面会话中传输敏感数据,而无需担心被攻击或数据被窃取。此外,对CredSSP加密数据库的修正还提升了远程桌面服务的性能和稳定性,改善了用户的使用体验。 总的来说,Win11对CredSSP加密数据库进行的修正,给远程桌面服务带来了更高的安全性和稳定性。这将提升用户的远程办公体验,并保护用户数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值