Microsoft系统漏洞修复

已于 2023-02-07 11:35:17 修改
阅读量2.7k 收藏
点赞数
分类专栏: 服务器 iis 系统漏洞 文章标签: 安全 web安全 系统漏洞 信息泄露漏洞 Microsoft系统漏洞
于 2023-01-12 18:05:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rainjm/article/details/128663850
版权
本文介绍了如何修复Microsoft系统的IIS 'IP and domain restrictions'绕过漏洞(CVE-2014-4078),包括访问Microsoft的安全更新网站,查找相应漏洞的补丁,下载并安装来修复问题。同时提到了在下载补丁时遇到404错误的解决办法,即通过Microsoft Update Catalog搜索漏洞标识来获取更新软件包。
摘要由CSDN通过智能技术生成

近期收到服务器系统漏洞扫描,发现很多关于Microsoft本身的系统漏洞。

有很多新手不知道怎么去修复系统漏洞,害怕一旦修复出问题,自己要担责。

我这里讲解下怎么准备的去寻找漏洞,并把它修复的过程。

我已下列的漏洞为例:IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)【低可信】

 我怎么去修复它呢?

第一步打开Microsoft的关于security-updates的中文网站(英文的看不到)

链接:https://learn.microsoft.com/zh-cn/security-updates/

第二步,找到excle给出的漏洞类型,我这里是漏洞是: Microsoft 已发布一

最低0.47元/天 解锁文章
Ctrl+C+V程序猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" 是IIS提供的一个特性,提供了黑白名单,来限制用户对web资源的访问。由于没有合适的对比"IP and domain restriction" filtering list 与客户外部请求,导致攻击者可以构造特定的请求突破访问限制。 Microsoft --------- Microsoft已经为此发布了一个安全公告(MS14-076)以及相应补丁: MS14-076:Vulnerability in Internet Information Services (IIS) Could Allow Security Feature Bypass (2982998) 链接:https://technet.microsoft.com/zh-cn/library/security/MS14-076.aspx
A-PDF Restrictions Remover
07-25
PDF文档有时不能复制,粘贴,可能是因为屏蔽了复制功能,A-PDF Restrictions Remover可以解除这种屏蔽
技巧-深入浅出带你学习IIS中间件常见漏洞-新手白客自学路线
最新发布
2401_84915584的博客
05-20 918
本文正在参加「金石计划 . 瓜分6万现金大奖」前言在渗透过程中我们经常会思考如何去进行渗透,假如给了我们一个有很多中间件的网站我们要如何进行渗透呢?
2014-14周-阅读
u012370115的专栏
05-27 495
/* *程序的版权和版本声明部分: *Copyright(c)2014,烟台大学计算机学院学生 *All rights reserved. *文件名称: *作者:刘晓晓 *完成日期:2014年 05月27号 *版本号:v1.0 *对任务及求解方法的描述部分: *输入描述: 无 *问题描述:对多态性,虚函数的理解应用 *程序输出:无 *问题分析: *算法设计: */
CVE-2014-0160漏洞复现心脏滴血
ranuy阮的博客
04-19 2020
漏洞说明 Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。如同漏洞成因所讲,可以通过该漏洞读取每次攻击泄露出来的信息,所以可能也可以获取到服务器的私钥,用户cookie和密码等。 ...
IIS 7 HTTP.sys漏洞深入分析
weixin_33832340的博客
04-18 641
http.sys漏洞影响范围随着各方的深入分析,各地域受Windows HTTP.sys漏洞影响的情况正在逐渐浮出水面。昨天的通告信息中提到Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序,据绿盟科技互联网广谱平台数据显示,全球部署IIS的系统数量大概有444万余,从目前受影响的IIS各版本分布统计数据来看,其中IIS 7.5部署量最大,占比...
Windows安装下Kali入侵网站的思路
Sunspot
03-05 1820
前提概要《请遵守您本国家的相关法律法规,如有其他疑问或者任何事情与我本人无关》First!windos下先安装kali和wsl工具开启Hyper-v虚拟化服务才能正常使用下载一个认证的加速器才能正常安装微软的产品,其他官网链接DNS改成如下图下载完成后选择旁边的小游戏图标按照如下图开启接下来就打开官方商城搜索下载,最后下载完成后点击清除当前即可首先,我们得在搜索上随机挑选一个网站,现攻现学,当然这只是思路前提概要《请遵守您本国家的相关法律法规,如有其他疑问或者任何事情与我本人无关》
设置IIS限制IP访问网站
12-03
设置IIS限制IP访问网站,让IIS的网站更加安全
网站常见漏洞及解决办法
09-29
远端WWW服务支持TRACE请求 解决方法: ①开启Apache 的mod_rewrite功能: 在Apahce的配置文件httpd.conf中把#LoadModule rewrite_module modules/mod_rewrite.so前的#去掉 在httpd.conf中找到下面这段 Options FollowSymLinks AllowOverride None 将AllowOverride None 改成 AllowOverride ALL 这样Apache的mod_rewrite就开启了。 ②在httpd.conf最后加上 RewriteEngine on RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F] 禁用URL,返回403HTTP状态码
IIS6安全补丁包64位
05-09
64位分别有WindowsServer2003-KB942831-x64-CHS、windowsserver2003-kb955759-x64-enu、WindowsServer2003-KB973917-v2-x64-CHS、WindowsServer2003-KB975254-x64-CHS、WindowsServer2003-KB982666-x64-CHS、WindowsServer2003-KB2124261-x64-CHS、WindowsServer2003-KB2981580-x64-CHS、Win2003.WindowsXP-KB975254-x64-CHS。
微软Windows自动更新带漏洞修复
09-06
Windows更新漏洞修复 电脑修复专家 系统漏洞修复 漏洞修复
永恒之蓝漏洞修复工具
06-30
压缩包中的"Windows永恒之蓝漏洞修复工具"很可能包含了上述修复步骤的自动化工具,它可以自动检查系统状态,安装必要的补丁,并可能包含额外的防护措施。使用这样的工具可以简化修复过程,但使用前应确保工具来源...
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
1. **立即安装补丁**:确保所有受影响的Windows系统都安装了最新的安全更新,以修复CredSSP漏洞。 2. **配置CredSSP**:通过组策略或注册表设置禁用加密协议降级。 3. **监控网络**:增加网络监控,以便尽早发现任何...
openoffice安全漏洞修复
12-16
然而,像所有软件一样,OpenOffice也可能存在安全漏洞,这些漏洞可能会被恶意攻击者利用,对用户的系统安全构成威胁。因此,及时修复OpenOffice的安全漏洞至关重要。 安全漏洞通常是由于编程错误或设计缺陷导致的,...
计算机病毒与防护:windows系统漏洞ms利用.ppt
06-10
计算机病毒与防护:Windows系统漏洞MS17-010详解 MS17-010是一个著名的系统漏洞,尤其以其被恶意软件WannaCry(又名WannaCryptor)利用而闻名。2017年5月,WannaCry在全球范围内引发了大规模的勒索软件攻击,对个人...
forms oracle runtime_Oracle Forms 10g 未认证远程代码执行漏洞分析(CVE-2014-4278)
weixin_36104309的博客
12-23 207
Oracle Forms 10g 未认证远程代码执行漏洞分析(CVE-2014-4278)2014-11-01 20:28:25阅读:0次漏洞描述OracleForms10g代码没有正确地验证用户的输入,会导致未授权用户在远程的OracleForm服务器上命令执行。这个漏洞也影响OracleE-BusinessSuite12.0.6,12.1.3,12.2.2,12.2....
Linux操作系统被曝出存在严重安全漏洞(以下称为破壳漏洞漏洞初始CVE编号为CVE-2014-6271,目前已更新为CVE-2014-7169)
xin2v的专栏
10-14 1003
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz tar zxf bash-4.3.tar.gz ;cd bash-4.3 wget -r -nd -np http://ftp.gnu.org/gnu/bash/bash-4.3-patches/ for BP in `ls bash43-*|grep -v sig`; do patch -
MS14-068 (CVE-2014-6324)域用户提权漏洞
做自己喜欢的事,并将其发挥到极致!
03-15 7367
文章目录声明一、漏洞简介二、漏洞原理三、实验环境四、漏洞利用利用思路前提条件方法一方法二方法三方法四五、参考文章 声明 本篇文章仅用于技术研究,切勿用于非法用途,仅供参考! 一、漏洞简介 远程权限提升漏洞存在于 Microsoft Windows 的 Kerberos KDC 实现中。存在该漏洞的情况为无法正确验证签名,这可能造成 Kerberos 服务票证的某些方面被人伪造。简单来说就是一个域内的普通账户可以利用此漏洞进行权限提升,升级为域管理员权限。 二、漏洞原理 Kerberos认证原理:http
技巧-深入浅出带你学习IIS中间件常见漏洞-零开始网络安全笔记
程序员六七的博客
05-17 273
本文正在参加「金石计划 . 瓜分6万现金大奖」前言在渗透过程中我们经常会思考如何去进行渗透,假如给了我们一个有很多中间件的网站我们要如何进行渗透呢?
windows漏洞修复
07-08
对于修复Windows漏洞,你可以采取以下步骤: 1. 更新操作系统:确保你的Windows操作系统是最新版本,并启用自动更新功能。微软会定期发布安全补丁和更新,以修复已知的漏洞。 2. 安装安全软件:使用可靠的防病毒软件和防火墙来提供实时保护,防止恶意软件和网络攻击。 3. 禁用不必要的服务:检查并禁用不需要的Windows服务,以减少攻击面。 4. 使用强密码:确保你的Windows账户密码是强密码,包含字母、数字和特殊字符,并定期更改密码。 5. 软件更新:及时更新你所使用的应用程序和软件,包括浏览器、办公软件、媒体播放器等。经常更新软件可以修复已知漏洞,并提高系统安全性。 6. 避免点击可疑链接和下载未知文件:不要点击来自不信任来源的链接,也不要下载未知的文件,以免引入恶意软件或病毒。 7. 使用防火墙:启用Windows防火墙或安装第三方防火墙,以监控和控制网络流量,阻止潜在的攻击。 8. 定期备份数据:定期备份重要的文件和数据,以防止数据丢失或损坏。 这些措施可以帮助你加强Windows系统的安全性,并修复已知的漏洞。记住,保持系统的更新和警惕是保护计算机安全的关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ctrl+C+V程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值