Microsoft Windows 远程权限提升漏洞(CVE-2013-3175)(MS13-062)

最新推荐文章于 2024-05-13 12:16:03 发布
最新推荐文章于 2024-05-13 12:16:03 发布
阅读量353 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/security4399/p/3284015.html
版权
漏洞版本:
Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows RT
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 2003
漏洞描述:
BUGTRAQ  ID: 61673
CVE(CAN) ID: CVE-2013-3175

Windows是一款由美国微软公司开发的窗口化操作系统。

Windows处理发给共享主机的畸形异步RPC请求时存在权限提升漏洞。成功利用此漏洞可执行任意代码并完全控制受影响系统。
<* 参考
http://secunia.com/advisories/54394/ 
http://technet.microsoft.com/security/bulletin/MS13-062
*>
安全建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS13-062)以及相应补丁:
MS13-062:Vulnerability in Remote Procedure Call Could Allow Elevation of Privilege  (2849470)
链接:http://technet.microsoft.com/security/bulletin/MS13-062

转载于:https://www.cnblogs.com/security4399/p/3284015.html

weixin_30367543
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows Server 2012 R2 修复漏洞CVE-2015-2808““CVE-2016-2183““CVE-2013-2566“
qq_40954183的博客
09-10 5781
在搜索栏输入编辑组打开本地组策略编辑器 计算机配置->管理模板->网络->SSL配置设置 双击SSL 密码套件顺序 点选已启用,先备份原SSL 密码套件,再替换SSL 密码套件 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECD..
CVE-2013-6117:CVE-2013-6117
04-29
CVE-2013-6117 $ ./CVE-2013-6117 -hOptions: -h, --help display help information -f, --filename File containing list of IP addresses -t, --target Target IP -n, --threads No of concurrent threads ...
记录Windows Server CVE-2016-2183/CVE-2015-2808/CVE-2013-2566原理扫描漏洞修复
omomni的博客
05-09 5792
2.进入目录:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers。4.分别在每一个项下新建一个DWORD的32位文件,并命名Enabled。*漏洞扫描出如下漏洞,针对标记的三个进行漏洞修复。1.Win+R运行:regedit,进入注册表。*关键:禁用3DES/RC4加、加密。*重新进行扫描后漏洞排除。
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】修复方案
qq_45373631的博客
05-09 7371
SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了RC4算法,修改配置文件就可以了。2.重启nginx服务 systemctl restart nginx.service。如果你是其它中间件原理是一样的,你需要找到你中间件的配置文件然后 禁用RC4:!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。反正不要使用RC4算法就好。2.重启apache服务。1.ssh禁用RC4算法。2.重启sshd服务。
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞
最新发布
2301_82242326的博客
05-13 1080
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CVE-2016-2183/CVE-2013-2566/CVE-2015-2808
Jian Sun_的博客
08-04 723
Windows Server SSL/TLS相关漏洞,通过以下注册表文件进行修复,禁用Triple DES和RC4。3. SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】2. SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】1. SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】不要进行其他的骚操作了,小心远程桌面上不去,毕竟我们只是要通过检查而已。
windows漏洞处理过程
天道酬勤
10-29 1020
SSLTLS协议信息泄露漏洞(CVE-2016-2183) _CredSSP 远程执行代码漏洞(CVE-2018-0886) SSLTLS_RC4_信息泄露漏洞(CVE-2013-2566)_受诫礼攻击漏洞(CVE-2015-2808)
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
windows漏洞补丁
09-13
windows漏洞补丁
利用RPC远程攻击攻击WINDOWS的源程序
11-25
利用RPC远程攻击Windows Remote Procedure Call (RPC)是Windows 操作系统使用的一种远程过程调用协议。RPC提供进程间交互通信机制,允许在某台计算机上运行程序的无缝地在远程系统上执行代码。Microsoft的RPC部分在通过TCP/IP处理信息交换时存在多个远程堆缓冲区溢出问题,远程攻击者可以利用这些漏洞以本地系统权限在系统上执行任意指令。这些漏洞是由于不正确处理畸形消息所致,攻击者通过向目标发送畸形RPC DCOM请求来利用这些漏洞
NTPD漏洞补丁
11-16
解决SUSE 11 Sp3 环境下NTPD漏洞补丁。 NTPD(CVE-2014-9295/CVE-2014-9293/CVE-2014-9294/CVE-2013-5211/CVE-2014-9296) (9293/9294/9295/9296/CVE-2013-5211)
CVE-2013-2251漏洞示范
06-18
利用CVE-2013-2251漏洞获取服务器的webshell,从而黑入服务器
windows服务器版本信息泄露,windows server 2008 R2 enterprise 绿盟扫描SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)该如何处理...
weixin_35909443的博客
08-12 2277
首先,绿盟扫描工具是一款三方软件,该软件的扫描结果不代表微软对其产品安全情况的鉴定。其次,关于Microsoft security advisory: Update for disabling RC4,贵方已经安装了KB2868725,该补丁已经是微软官方的解决方案,安装后已经无需担心该安全警报。如果仍有顾虑,可以按照指示禁用RC4[HKEY_LOCAL_MACHINE\SYSTEM\Curren...
windows系统漏洞修复CVE-2016-2183,CVE-2013-2566,CVE-2015-2808
热门推荐
小渣渣
12-30 1万+
漏洞名称: SSL/TLS协议信息泄露漏洞(CVE-2016-2183) SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566) SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 解决方法: 1、使用win+r 输入gpedit.msc进入组策略编辑器 2、依次打开”计算机配置”---->”管理模块”----->”网络”----->”SSL配置设置”---->双
【域渗透提权】CVE-2020-1472 NetLogon 权限提升漏洞
做自己喜欢的事,并将其发挥到极致!
06-23 2389
本篇文章仅用于技术研究和学习,切勿利用文中提及手段非法渗透攻击,造成任何后果与本作者无关,切记!CVE-2020-1472 NetLogon 权限提升漏洞原因是未经身份认证的攻击者可通过使用NetLogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞。成功利用此漏洞的攻击者可获得域管理员访问权限。Netlogon 是在活动目录中比较重要的一个服务,此服务在 DC 和域成员服务器上运行,为域身份验证提供重要服务。...
windows Server 2012修复(CVE-2016-2183)(CVE-2013-2566)(CVE-2015-2808)
小小关的博客
01-13 3394
SSL/TLS协议信息泄露漏洞(CVE-2016-2183) - 简书一、漏洞说明 Windows server 2008或2012、2016远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远...https://www.jianshu.com/p/8927d2328109 ...
Windows域环境漏洞CVE-2022-26923:权限提升与防范策略
2. 权限提升:通过多种方式试图提升权限,如利用脆弱的服务、DACL( discretionary access control list,自定义访问控制列表)覆盖漏洞,绕过User Account Control (UAC) 进行权限升级,利用 DLL劫持、COM接口或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值