Windows Server 2012 R2 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

最新推荐文章于 2024-07-27 15:50:15 发布

友人a笔记

最新推荐文章于 2024-07-27 15:50:15 发布

阅读量5k

点赞数

分类专栏：安全测评整改文章标签： CVE-2016-2183 SSL/TLS server2012

本文为博主原创文章，未经博主允许不得转载。如有疑问，请在该文章中留言联系博主，谢谢！！

本文链接：https://blog.csdn.net/tladagio/article/details/117770375

版权

本文介绍了Windows Server 2012 R2中关于CVE-2016-2183 SSL/TLS协议信息泄露漏洞的情况及整改步骤，包括通过本地组策略编辑器启用SSL配置设置，修改SSL密码套件顺序，仅保留安全的TLS 1.2协议版本，以及重启电脑后的效果验证。

摘要由CSDN通过智能技术生成

一、漏洞情况

二、整改记录

1、打开“本地组策略编辑器”

2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”，在“SSL密码套件顺序”选项上，右键“编辑”

3、点击启用

4、在“SSL密码套件顺序”选在“已启用（E）” ，在“SSL密码套件”下修改SSL密码套件算法，仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。

#删除原有内容替换为以下信息
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

友人a笔记

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

修复漏洞Windows 2012 Server R2(CVE-2016-2183)、(CVE-2015-2808)、(CVE-2013-2566)

路~可以走过

06-23

986

【代码】修复漏洞Windows 2012 Server R2(CVE-2016-2183)、(CVE-2015-2808)、(CVE-2013-2566)

Windows修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

php小菜鸟

07-26

1751

打开服务器，运行gpedit.msc，打开“本地组策略编辑器”，依次打开计算机配置-管理模板-网络-SSL配置设置。打开“SSL密码套件顺序”，更改为已启用，并修改套件算法，去掉TLS1.1版本算法。替换成以上内容，重启，复扫，OK。

参与评论您还未登录，请先登录后发表或查看评论

解决漏洞：SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

qq_27003865的博客

12-26

2118

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决办法（WindowsServer2012r2 3389端口）_vectorJ的博客-CSDN博客_solv-sweet32.ps1。首先运行PowerShell后去文件夹中运行，或者直接输入 D:\Solve-Sweet32.ps1 即可。win2012R2解决办法。下载该ps1的文件。下载该ps1的文件。

windows修复SSL漏洞CVE-2016-2183

最新发布

leonnew的博客

07-27

1339

勾选已启用->修改SSL密码套件算法，仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。2、计算机配置->管理模板->网络->SSL配置设置。3、SSL密码套件顺序->右击->编辑。需要重新启动服务器生效。

Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本

06-09

Windows Server 合规漏洞修复，修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本，基于Windows PowerShell，兼容Windows Server 2016/2019，防止Sweet32 生日攻击

Windows Server2012 R2修复SSL/TLS漏洞（CVE-2016-2183）

Linux I Tell U

11-18

4956

是一个TLS加密套件缺陷，存在于OpenSSL库中。该缺陷在于使用了弱随机数生成器，攻击者可以利用此缺陷预测随机数的值，从而成功绕过SSL/TLS连接的加密措施，实现中间人攻击。这个漏洞影响了OpenSSL 1.0.2版本之前的版本，而在1.0.2版本及以后的版本中已经修复了该漏洞。

windows服务器ssl漏洞修复,Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的办法...

weixin_36447179的博客

08-12

2749

一、漏洞说明Windows server 2008或2012远程桌面服务SSL加密默认是开启的，且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷，当开启远程桌面服务，使用漏洞扫描工具扫描，发现存在SSL/TSL漏洞。例如如下漏洞：二、修复办法1、登录服务器，打开windows powershell，运行gpedit.msc，打开“本地组策略编辑器”。2、打开“本地组策略编辑器”-“计算机配...

Windows下修复SSL/TLS协议信息泄露漏洞（CVE-2016-2183）

AZerork的博客

12-12

2万+

很久没水文章了，之前遇到漏扫软件扫出一台Windows Server存在SSL/TLS协议信息泄露漏洞(CVE-2016-2183)，漏扫提供的修补链接已经失效，又在在网上查了很多文章，基本都是CtrlCV毫无作用，于是自己翻看了漏洞信息后弄了个修复方法。以下仅根据漏洞信息从修复方向讨论如何确认漏洞是否存在和修复方法。

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)/SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)/SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-20

weixin_47277340的博客

02-04

8937

本人这几个漏洞都指向ssl，服务器为win2012 r2 standard 一、漏洞说明 Windows server 2012R2远程桌面服务SSL加密默认是开启的，且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷，当开启远程桌面服务，使用漏洞扫描工具扫描，发现存在SSL/TSL漏洞。远程主机支持的SSL加密算法提供了中等强度的加密算法，目前，使用密钥长度大于等于56bits并且小于112bits的算法都被认为是中等强度的加密算法。以下为漏洞截图：按照漏扫工具给出的修复建议为：避免使用DES算

windows server 2012 r2 ssl/tls协议信息泄露漏洞(cve-2016-2183)

05-10

近期，针对Windows Server 2012 R2操作系统，存在一种安全漏洞，称为SSL/TLS协议信息泄露漏洞（CVE-2016-2183）。该漏洞可以通过网络中的SSL/TLS连接收集随机数以产生加密密钥，然后通过将所收集的随机数暴力攻击...

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理

12-30

22万+

概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞： TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。风险级别：低该漏洞又称为SWEET32（https://sweet32.info）是对较旧的分组密码算法的攻击，它使用64位的块大小，缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”；但Op

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

林中明月间丶

11-24

4383

由于SSL/ TLS自身存在漏洞缺陷，当开启远程桌面服务，使用漏洞扫描工具扫描，发现存在SSL/TSL漏洞。3、在“SSL密码套件顺序”选在“已启用(E)” ，在“SSL密码套件”下修改SSL密码套件算法，仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”，在“SSL密码套件顺序”选项上，右键“编辑”。修改后，点击“应用”、“确定”，即可。4、重启服务器即可。

WindowsServer 2016 修复SSL/TLS协议信息泄露(CVE-2016-2183)

zhg13361的博客

07-14

1388

3、在“SSL密码套件顺序”选在“已启用(E)” ，在“SSL密码套件”下修改SSL密码套件算法，仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”，在“SSL密码套件顺序”选项上，右键“编辑”。1、登录服务器，运行gpedit.msc，打开“本地组策略编辑器”。

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决方法

zcfeng

11-17

1758

第四步：将下列套件复制到 SSL密码套件框内，应用并确定。最后一定要重启服务器操作系统，使其配置生效。日常工作中，经常会有漏洞扫描、等保测评、攻防演练等安全活动。第二步：依次找到本地组策略编辑器-->计算机配置-->管理模板-->网络-->SSL配置设置。第三步：双击上图右侧的SSL密码套件顺序，选择已启用，并删除原有的SSL密码套件。第一步：按住win + r ，输入gpedit.msc，进入组策略界面。在WINDOWS系统中出现的频率特别高，今天给大家分享一下该漏洞的解决方法。

windows SSL漏洞 CVE-2016-2183

weixin_42477596的博客

04-30

755

验证工具下载链接。