Win7 Server 漏洞修复(CVE-2017-**、CVE-2018-**、CVE-2019-**、CVE-2012-**)

最新推荐文章于 2024-05-04 05:53:35 发布
最新推荐文章于 2024-05-04 05:53:35 发布
阅读量5.1k 收藏 5
点赞数 1
文章标签: windows 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s619782146/article/details/125540370
版权

问题描述

Windows 7 Server 服务器也被漏洞扫描找出来几个漏洞,如下:

端口协议服务漏洞解决方案
445TCPmicrosoft-dsMicrosoft Windows SMB 远程代码执行漏洞(CVE-2017-0143)(MS17-010)【原理扫描】``Microsoft Windows SMB 远程代码执行漏洞(CVE-2017-0144)(MS17-010)【原理扫描】``Microsoft Windows SMB 远程代码执行漏洞(CVE-2017-0145)(MS17-010)【原理扫描】``Microsoft Windows SMB 远程代码执行漏洞(CVE-2017-0146)(MS17-010)【原理扫描】``Microsoft Windows SMB 远程代码执行漏洞(CVE-2017-0148)(MS17-010)【原理扫描】Microsoft Windows SMB 信息泄露漏洞(CVE-2017-0147)(MS17-010)【原理扫描】Microsoft 已经为此发布了一个安全公告(MS17-010)以及相应补丁;MS17-010:Microsoft Windows SMB 服务器安全更新(4013389). 链接http://technet.microsoft.com/security/bulletin/MS17-010 https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010?redirectedfrom=MSDN
3389TCPms-wbt-serverMicrosoft Windows 远程桌面服务远程执行代码漏洞(CVE-2019-0708)【原理扫描】Microsoft 已经为此发布了一个安全公告(CVE-2019-0708)以及相应补丁; CVE-2019-0708:Microsoft Windows 远程桌面服务远程执行代码漏洞. 链接https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0708 https://support.microsoft.com/en-us/help/4500331/windows-update-kb4500331
3389TCPms-wbt-serverMicrosoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)【原理扫描】Microsoft 已经为此发布了一个安全公告(CVE-2018-0886)以及相应补丁;CVE-2018-0886:Microsoft Windows CredSSP 远程执行代码漏洞.链接https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886
3389TCPms-wbt-serverMicrosoft Windows RDP 远程代码执行漏洞(CVE-2012-0002)(MS12-020)【原理扫描】解决方法:厂商已经发布了针对此漏洞的安全公告MS12-020和系统补丁,请用户立刻更新到系统最新版本来避免收到漏洞的影响: http://technet.microsoft.com/en-us/security/bulletin/ms12-020 临时方案1. 在Windows系统中默认关闭远程桌面协议(Remote Desktop Protocol), 不开启远程桌面协议(Remote Desktop Protocol)可不受漏洞影响。在Windows操作系统中,可禁用如下服务:Terminal Services, Remote Desktop, Remote Assistance, Windows Small Business Server 2003 Remote Web Workplace feature。2. 可配置防火墙过滤来自非法用户向3389端口的请求。3. 在Windows Visit *、Windows Server 2008 * 和Windows 7 * 上开启Network Level Authentication服务。特别说明:windows的某些系统,微软已经不再出相关的补丁包了,建议采用临时方案或者升级到较新的系统平台,例如:windows server 2008 sp1 建议升级到windows server 2008 sp2 并打上对应的补丁包。

Microsoft Windows SMB 远程代码执行漏洞(CVE-2017-01**)(MS17-010) 解决方法

  1. 查看对应的安全公告 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2017/ms17-010
    在这里插入图片描述

  2. MS17-010:Windows SMB 服务器安全更新
    从这里页面找到系统对应版本所需要的更新文件包代号,这里看到更新代号KB4012215
    在这里插入图片描述

  3. 对应的代号输入这个网址后面,根据系统版本,则可以选择对应的更新包进行下载:
    https://www.catalog.update.microsoft.com/search.aspx?q=KB4012215
    在这里插入图片描述

Microsoft Windows 远程桌面服务远程执行代码漏洞(CVE-2019-0708) 解决方法

  1. 根据给出的参考链接,可以看到补丁代码 KB4500331
  2. 输入这个网址后面,则可以选择对应的更新包进行下载:
    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4500331
    在这里插入图片描述

Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886) 解决方法

  1. 点击进入给出的参考链接 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886,找到服务器对应的系统版本,点击右侧Monthly Rollup / Security Only 进入下载 页面
    在这里插入图片描述
  2. 选择对应的更新包进行下载:
    https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103718
    在这里插入图片描述

Microsoft Windows RDP 远程代码执行漏洞(CVE-2012-0002)(MS12-020) 解决方法

  1. 去漏洞对应的链接,找到对应的系统更新公告代码 ,这里是代码是 KB2667402
    在这里插入图片描述
  2. 根据代号去对应网页,选择对应的更新包进行下载:
    https://www.catalog.update.microsoft.com/Search.aspx?q=KB2667402
    在这里插入图片描述
    上述对应的更新包,下载完成之后,直接双击运行,即可。。
    下载完成
HashSWAP
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
STARTING POINT TIER 0
qq_40710190的博客
05-10 754
STARTING POINT TIER 0 Meow 主要是了解一下telnet 这一关用nmap扫一下指定的23端口 nmap -sS [ip-address] -p 23 扫出结果是telnet telnet命令 用于登录远程主机,对远程主机进行管理。telnet因为采用明文传送报文,安全性不好,很多Linux服务器都不开放telnet服务,而改用更安全的ssh方式了。但仍然有很多别的系统可能采用了telnet方式来提供远程登录,因此弄清楚telnet客户端的使用方式仍是很有必要的。 然后根据提示使用
windows系列(server 2008,win7,win10)安装,激活,及修改密码
qq_45953122的博客
08-19 4828
windows系列(server 2008,win7,win10)安装,激活,以及在忘记密码的情况下如何修改密码
勒索病毒尝试解决方法
灵感点滴的分享
05-16 7856
解决方案 该攻击涉及MS17-010漏洞,我们可以采用以下方案进行解决 漏洞名称: Microsoft Windows SMB远程任意代码执行漏洞 (MS17-010) 包含如下CVECVE-2017-0143 严重 远程命令执行 CVE-2017-0144 严重 远程命令执行 CVE-2017-0145 严重 远程命令执行 CVE-2017-0146 严重 远程命令执行
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞
最新发布
2401_84252820的博客
05-04 820
文章来由,友商服务器最近做了一次安全评估,领导让协助处理下漏洞修复。根据这份绿盟安全评估中的服务器漏洞扫描分析结果,做了下面的修复过程和总结,希望对看到小伙伴有帮助。提问:为什么要做安全漏洞修补?据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。
Windows Server 2008 R2更新永恒之蓝 补丁包方法
weixin_41123024的博客
01-19 1万+
Windows Server 2008 R2更新永恒之蓝 补丁包方法
【补丁分析】CVE-2016-8610:对导致拒绝服务的“SSL Death Alert”漏洞补丁分析
鹿鸣天涯
12-18 1452
翻译:m6aa8k 预估稿费:100RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 最近,一个针对OpenSSL红色警戒(SSL Death Alert)漏洞的安全补丁引起了我们的关注。与其他严重的安全漏洞一样,这个漏洞同样也引起了我们的注意,因为据漏洞的发现者称,有此漏洞的OpenSSL Web服务器可能会受到拒绝服务攻击的威胁。为了更好地保护我们的客户免受这种攻击,McAfee Labs IPS漏洞研究小组针对这个问题展开了深入的..
Windows Server 2012 R2修复CredSSP 远程执行代码漏洞(CVE-2018-0886)
Linux I Tell U
11-16 3387
是一个Microsoft Windows CredSSP(Credentials Security protocol)的远程执行代码漏洞。CredSSP是一种用于远程认证的安全协议,它允许远程用户通过安全通道访问本地资源。这个漏洞的起因是CredSSP在处理某些类型的网络请求时存在一个错误,这使得攻击者能够在受害者的计算机上执行任意代码。攻击者可以通过构造一个恶意的网络请求,利用这个漏洞来获取受害者的系统权限,并进行任意操作。
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
CVE-2018-0886 CVE-2018-0886 Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886) windows安全漏洞修复,亲测有效
勒索病毒防护解决方案.ppt
06-18
勒索病毒防护解决方案
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
冰恋云的专栏
07-14 1708
Microsoft: Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708) 解决办法:Microsoft 已经为此发布了一个安全公告(CVE-2019-0708)以及相应补丁: CVE-2019-0708: Microsoft Windows 远程桌面服务远程执行代码漏洞. 链接: https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0708 ...
TIER0--Explosion
yufumusui的博客
12-06 379
新发现的靶场,该系列持续更新
Windows2000的终端服务功能及应用
zou5655的专栏
08-16 1965
Windows2000的终端服务功能及应用Windows终端服务(Windows Based Termintal,即WBT)是Windows2000 Server/Advanced Server提供的一项标准服务,它允许用户以Windows界面的客户端访问Windows2000 Server/Advanced Server服务器,将Windows2000服务器界面切换到客户端的屏幕上,
ms12-020漏洞利用--蓝屏攻击
weixin_42373409的博客
09-10 1189
ms12-020漏洞利用 实验环境 1.kali linux(ip:192.168.131.131) 2.Windows xp(ip:192.168.131.134)(靶机) 漏洞发现 利用nmap工具扫描端口、看其3389端口是否开放; root@kali:~# nmap 192.168.131.134 Starting Nmap 7.70 ( https://nmap.org ) at 2020-09-10 14:17 CST Nmap scan report for 192.168.13
安全测试工具Metasploit与漏洞扫描(上)
热门推荐
Maggie97的博客
12-03 1万+
一、漏洞漏洞发掘方法   漏洞,是指在硬件、软件、协议实现或系统安全策略上存在缺陷,攻击者能够在未授权的情况下对系统进行访问或破坏。它会成为入侵者侵入系统和植入恶意软件的入口,影响系统用户的切身利益。漏洞与目标系统的操作系统版本、软件版本以及服务设置密切相关。研究漏洞必须要了解当前计算机系统及其安全问题的最新发展动态。常见的漏洞包括缓冲区溢出漏洞、跨站脚本漏洞(XSS)、SQL注入漏洞、数据库漏洞以及WEB应用漏洞等。   常见的漏洞发掘方法分为以下几种。   ·黑盒攻击(Fuzzing):即通过注入..
如何修复 OpenSSH 安全漏洞(CVE-2017-15906)
06-01
OpenSSH 安全漏洞(CVE-2017-15906)是一种影响 OpenSSH 7.4 到 7.6 版本的漏洞,攻击者可以利用该漏洞绕过身份验证并执行任意代码。以下是修复漏洞的步骤: 1. 升级 OpenSSH 如果您的系统使用的是受影响的 OpenSSH 版本,建议立即升级到最新版本。可以通过以下命令检查您的 OpenSSH 版本: ``` ssh -V ``` 如果版本号在 7.4 到 7.6 之间,则说明您的系统受到影响。您可以前往 OpenSSH 官网下载最新版本并安装,或者使用系统自带的包管理器进行更新。 2. 禁用 UsePrivilegeSeparation 选项 如果您无法立即升级 OpenSSH,可以通过禁用 UsePrivilegeSeparation 选项来暂时修复漏洞。可以通过以下命令来禁用该选项: ``` echo "UsePrivilegeSeparation no" >> /etc/ssh/sshd_config ``` 或者编辑 /etc/ssh/sshd_config 文件,在文件中添加以下内容: ``` UsePrivilegeSeparation no ``` 然后重新启动 sshd 服务: ``` systemctl restart sshd ``` 禁用 UsePrivilegeSeparation 选项可以防止攻击者利用该漏洞绕过身份验证,但无法防止执行任意代码攻击。 总的来说,为保护系统安全,建议您尽快升级 OpenSSH 或禁用 UsePrivilegeSeparation 选项,以防止被攻击者利用 CVE-2017-15906 漏洞攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值