2008服务器漏洞修复,win2008r2漏洞修复的问题

最新推荐文章于 2023-09-25 17:42:56 发布
最新推荐文章于 2023-09-25 17:42:56 发布
阅读量966 收藏
点赞数 1
文章标签: 2008服务器漏洞修复

你好,

>>漏洞1:SSL 3.0 POODLE攻击信息泄露漏洞

在 Internet Explorer 中禁用 SSL 3.0 并启用 TLS 1.0、TLS 1.1 和 TLS 1.2

您可以通过修改 Internet Explorer 中的“高级安全设置”以在 Internet Explorer 中禁用 SSL 3.0 协议。

要更改用于 HTTPS 请求的默认协议版本,请执行以下步骤:

在 Internet Explorer 的“工具”菜单上,单击“Internet选项”。

在“Internet选项”对话框中,单击“高级”选项卡。

在“安全”类别中,取消选中“使用SSL3.0”并选中“使用 TLS 1.0”、“使用 TLS 1.1”和“使用 TLS 1.2”(如果可用)。

注意 选中连续版本非常重要。不选择连续版本(如勾选了 TLS 1.0 和 1.2 但未勾选 1.1)可能导致连接错误。

单击“确定”。

退出,然后重新启动 Internet Explorer。

注意 在应用此变通方法之后,Internet Explorer 将无法连接到仅支持 SSL 3.0 且不支持 TLS 1.0、TLS 1.1 和 TLS 1.2 的 Web 服务器。

更多关于CVE-2014-3566的信息,请参考下面微软的安全公告:

>>漏洞2:SSLTLS 受诫礼(BAR-MITZVAH)攻击漏洞

SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,和其他敏感信息泄露。

根据微软的建议是禁用RC4

关闭RC4的补丁的下载地址如下,请下载对应版本。

Please remember to mark the replies as answers if they help and unmark them if they provide no help.

If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

GO厂长
关注
MS17-010漏洞入侵: 利用MS17-010漏洞入侵Win 2008 R2 上传下载文件 破解密码 远程登录
彭淦淦的博客
05-09 1445
4.2 步骤 实现此案例需要按照如下步骤进行。 1)在kali上启动msfconsole,漏洞攻击如图-17、图-18和图-19所示 图-17 图-18 图-19 2)上传下载文件,如图-20和图-21所示 图-20 图-21 3)破解密码如图-22所示,密码的hash值可以访问www.cmd5.com破解 图-22 4)在kali上新建终端,然后运行...
Windows Server 2008 R2 CVE-2012-0002/CVE-2012-0152 漏洞处理
weixin_43360094的博客
08-05 4706
处理windows Server CVE-2012-0002、CVE-2012-0152漏洞
安装win2008R2启动修复失败
weixin_33778544的博客
01-13 4783
早上11点30就去深圳信息枢纽大厦电信机房处理公司195服务器。原因是在公司重启后远程不到了。到机房一看,卡在启动修复选项,修复失败。如下图1: 图1选正常启动就能进系统一切正常。刚开始觉得这不是问题,很容易就解决了。之后尝试各种方法,无阶段的重启,都有这个画面,痛苦的是每次重启都要两次而且时间1...
Windows漏洞修复服务器,Windows Server 2008相关系统漏洞修复
weixin_33378701的博客
08-01 1884
1 利用SMB会话可以获取远程共享列表方法1:关闭server服务: 控制面板----管理工具---服务---找到server服务---属性--停止禁用服务方法2:关闭文件和打印机的共享绑定: 网上邻居--属性--本地连接---属性---将Microsoft网络的文件和打印机共享前面的勾去掉方法3:屏蔽139和445 端口1. 139端口可以通过禁止NBT来屏蔽,具体步骤如下:本地连接-TCP/I...
sql server 2008威胁和漏洞矩阵
cuanji3287的博客
11-25 526
尽管 SQL Server 包含各种安全机制,但是每个系统中都存在可被恶意利用的功能。每项暴露数据或其他信息的功能,如果实施错误,就可视为风险。 尽管每项功能可能表示存在一个风险,但是所有风险并不等同。有些风险需要更改操作,有...
windows server 2008 r2 服务器系统有线网卡驱动
07-21
Windows Server 2008 R2操作系统中,有线网卡驱动是网络连接的核心组件,它使得服务器能够通过以太网线与局域网(LAN)或广域网(WAN)进行通信。本教程将详细介绍如何在Windows Server 2008 R2上本地安装有线网卡...
Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁
09-30
描述中提到的是指南性质的内容,即为需要的朋友提供参考,主要内容包括Win2008 R2服务器在WEB环境中的使用安全性,重点在于修改远程桌面端口和进行系统更新补丁,以增强服务器的安全性能。 标签“win2008 r2 远程...
Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的方法
Admans的专栏
07-02 1631
3、在“SSL密码套件顺序”选在“已启用(E)” ,在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。修改后,点击“应用”、“确定”,即可。4、重启服务器即可。
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)漏洞解决方案(Windows server2003)...
weixin_34293911的博客
07-20 4062
1.启动“终端服务配置”   2.选择“连接”,看到“RDP-Tcp”,在其上右键,选择“属性”     3.“常规”选项卡,将加密级别修改为“符合FIPS标准”,点击应用    应用即可,实验发现并不需要重启服务或操作系统。   参考: http://blog.csdn.net/u011728305/article/details/51638896...
win2008系统漏洞扫描所得的几个漏洞详解
weixin_46709219的博客
11-25 4818
https://blog.csdn.net/weixin_44756468/article/details/107701748 1)https://blog.csdn.net/weixin_43460822/article/details/96423613?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2allsobaiduend~default-1-96423613.nonecase&utm_term=nmap%20%E
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决办法(WindowsServer2012r2 3389端口 )
vectorJ的博客
05-07 1万+
详细描述 TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 <来源:Karthik Bhargavan Gaetan Leurent 链接:https://www.openssl.org/news/secadv/20160922.txt> 解决办法 建议:避免使用DES算法 1、OpenSSL Secu
2008服务器安全修复,Windows 2008操作系统漏洞临时修复方法
weixin_42537831的博客
07-31 1927
Windows 2008操作系统漏洞临时修复方法近日微软Windosw 2008操作系统暴出系统漏洞,被攻击用户会严重影响服务器使用。为了更好防护您的云主机安全,我们建议使用Windosw 2008操作系统的用户通过以下方法进行修复及防护。一、修复:下载并执行执行修复脚本proctect_virus.bat,请点击下载。1、停止当前占用cpu高的木马进程;2、删除主要的木马文件和目录;3、添加防...
服务器系统漏洞rc4,服务器如何修复加密算法漏洞
weixin_39739661的博客
08-06 3564
大周末的,收到客户发来的《网络安全隐患告知书》,里面有个主机扫描报告,有个中危漏洞需要修复,客户修复不了,找过来,漏洞如下:其实这个漏洞很常见,最近接触的客户发来的要求修复漏洞中,都存在这个问题,所以今天记录下这个RC4漏洞是个老的漏洞了,是加密算法的问题,只要是在使用RC4加密算法的旧的系统中,都存在这个问题,比如常见的web,Nginx、Apache、IIS、Tomcat等,以及linux...
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)解决方案
热门推荐
安全小白的博客
06-12 4万+
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)解决方案1.系统版本:windows server 2003 2.漏洞:CVE-2005-1794 3.修复方案: 漏洞介绍: Microsoft Windows远程桌面协议用于连接Windows终端服务。 Windows远程桌面协议客户端没有验证会话的服务器公共密钥,远程攻击者可以利用这个漏洞通过Man
漏洞修复】TLS protocol中间人攻击漏洞(CVE-2015-4000) 升级ssl
11-10 1万+
TLS协议1.2及之前版本中存在安全漏洞。当服务器启用DHE_EXPORT密码套件时,程序未能正确传递DHE_EXPORT选项。攻击者可通过重写ClientHello(使用DHE_EXPORT取代DHE),然后重写ServerHello(使用DHE取代DHE_EXPORT),利用该漏洞实施中间人攻击和cipher-downgrade攻击。TLS(Transport Layer Security,安全传输层协议)是一套用于在两个通信应用程序之间提供保密性和数据完整性的协议。
window服务器禁用默认的ssl2.0和ssl3.0,只启用tls1.2保证安全
各自安好、的博客
08-04 1万+
漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 SSL3漏洞 2014年10月14号由Google发现的POODLE漏洞,全称是Padding Oracle On Downloaded Legacy Encryption vulnerability,POODLE TLS(CVE-2014-8730)
Windows Server 2008 R2安装CVE-2023-35359相关补丁问题及自动进入修复模式无法启动的问题处理
最新发布
forestqq的博客
09-25 3520
近日微软发布了Windows紧急高危漏洞Windows权限提升漏洞”,漏洞编号为:CVE-2023-35359,在Windows Server 2008 R2安装过程中出现系列问题,并出现了自动进入修复模式无法启动的问题,本文记录了相关处理过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值