微软2014年3月安全公告5个补丁修复23个漏洞

最新推荐文章于 2024-07-19 09:09:00 发布
最新推荐文章于 2024-07-19 09:09:00 发布
阅读量110 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/safedog/blog/209806
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

        微软2014年3月安全公告如期发布,共含5个补丁,其中2个为“危险”级别,有3个为“重要”级别,累计修复了Windows 系统与软件中的23个漏洞,涉及所有Windows平台、IE浏览器、Silverlight组件等。据悉,之前IE9/IE10曝光的零日漏洞也在本次补丁日上被修复。

       与此同时,此次也是微软针对Windows XP和Office 2003发布的最后一次更新支持。通过此次的更新,微软修复了Windows XP中的4个漏洞。

       更多本次安全公告信息,请点击:http://technet.microsoft.com/en-us/security/bulletin/ms14-mar  查询。

       微软3月份安全更新简要描述如下:

  MS14-012:Cumulative Security Update for Internet Explorer (2925418)

  面向Internet Explorer所有版本的累积性功能更新,覆盖IE6至IE11浏览器

  MS14-013: Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution (2929961)

  修补微软DirectShow中远程代码执行漏洞

  MS14-014: Vulnerabilities in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (2930275)

  修补Windows核心驱动中允许特权提升的漏洞

  MS14-015: Vulnerability in Security Account Manager Remote (SAMR) Protocol Could Allow Security Feature Bypass (2934418)

  修复安全帐户管理器远程(SAMR)协议中可能导致安全功能被绕过的漏洞

  MS14-016: Vulnerability in Silverlight Could Allow Security Feature Bypass (2932677)

  修补Silverlight 组件允许越过安全特征的漏洞

       服务器安全狗也已向用户推送了最新安全补丁, 提醒所有用户朋友们关注最新安全补丁,及时修复漏洞,确保安全。

         

19215730_whre.png



转载于:https://my.oschina.net/safedog/blog/209806

weixin_34306676
关注
mysql漏洞如何打补丁_漏洞治理(漏洞情报)调研报告
weixin_39851457的博客
11-23 1444
君哥有话说漏洞运营和安全资产运营是快速收敛攻击面的最有效的两个措施,需要企业安全建设负责人首要关注,并投入大量精力确保漏洞管理的各项细节落地,包括漏洞发现、漏洞推修、漏洞验证等各个环节,这里面的细节很多,比如覆盖率、漏扫范围、漏扫技术细节(未登陆扫描、被动式扫描)、漏扫类别、漏洞修复方式、不能修的漏洞补偿性措施、漏洞考核、避免历史漏洞重现等等。推荐泉哥的一本书《漏洞战争:软件漏洞分析精要...
2016Bash的CVE-2014-6271漏洞修复经历
神经质的盛宴的专栏
02-23 816
2016到了,有很多新的想法和目标,其中一个就是好好维护我的博客和上线更多的应用。 打开很久都没更新的博客,发现打不开了。以为长时间运行的问题,所以把服务器强制重启了,过会后发现正常了。 过了半天发现,怎么又打不开了呢。真是莫名其妙,难道被人黑了? 于是开始分析阿里云的性能监控发现了一些端倪。 网络和内存状态一直都很正常,CPU的监控有异常,存在很多大波动,长时间CPU比较高。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法
晓梦林的博客
04-02 8万+
前言: 关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的处理方法,网上教程一大堆。 我以 windows操作系统 为例,浅谈一下我对这个漏洞修复的理解。 一、win7操作系统 1、打开控制面板 打开网络和Internet 2、打开Internet 选项 3、选择高级 4、下滑选项 找到 TLS 只勾选 使用TLS 1.2 5、win+R 输入gpedit.msc 打开组策略编辑器 6、依次选择 计算机配置 管理模板 网络 SSL配置设置 并双击打开 7、点击已启用
Windows修复SSL/TLS协议信息泄露漏洞CVE-2016-2183
AZerork的博客
12-12 2万+
很久没水文章了,之前遇到漏扫软件扫出一台Windows Server存在SSL/TLS协议信息泄露漏洞(CVE-2016-2183),漏扫提供的修补链接已经失效,又在在网上查了很多文章,基本都是CtrlCV毫无作用,于是自己翻看了漏洞信息后弄了个修复方法。以下仅根据漏洞信息从修复方向讨论如何确认漏洞是否存在和修复方法。
开发日志:windows修复SSL漏洞CVE-2016-2183(3389端口)
最新发布
老罗传奇
07-19 1289
漏洞危害: 具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本(例如安全 HTTPS Cookie),并可能导致劫持经认证的会话。 参见《支持SSL 64位块大小的密码套件(SWEET32)-修复方案》 参考资料:https://blog.csdn.net/weixin_46167705/article/de...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 22万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
CVE-2016-2183
龙卷风摧毁停车场
03-07 6149
TLS, SSH, IPSec 协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。该漏洞又称为 SWEET32,是对较旧的分组密码算法的攻击,使用 64 位的块大小,缓解 SWEET32 攻击 OpenSSL 1.0.1 和 OpenSSL 1.0.2 中基于 DES 密码套件从“高”密码字符串组移至“中”;但 OpenSSL 1.1.0 发布时自带这些,默认情况下禁用密码套件。
安全合规之CVE-2016-2183
Eric.zhong
02-27 2301
安全部门脆弱性扫描到如下的风险漏洞要求系统上线必须要修复完毕。不过我仔细的看了安全部门返回的报告,它是针对Windows Server 2019远程桌面端口进行风险报告…这是刷存在感了吗?哎,没有办法先做调查确认,然后再去考虑修复。此远程桌面是不对外发布的,但也需要针对此问题进行修复…才叫折磨人…
微软特大安全漏洞补丁 KB958644 10.24发布 for XP
11-30
标题中的“微软特大安全漏洞补丁 KB958644 10.24发布 for XP”指的是微软在20081024日为Windows XP操作系统发布的一个重要的安全更新,KB958644是这个补丁的唯一识别编号。在网络安全领域,补丁通常是用于修复...
Windows XP根证书更新[20143](KB931125) rootsupd.rar
04-09
20143微软发布了一个重要的安全更新,名为“Windows XP根证书更新KB931125”。这个更新是针对Windows XP操作系统的,旨在增强系统对数字证书的信任机制,以防范潜在的安全威胁。在描述中提到的问题,即...
安全漏洞管理与漏洞利用分析
该过程包括漏洞扫描和评估、漏洞修复补丁管理以及安全团队的协作。通过对安全漏洞的有效管理,可以帮助组织迅速识别和解决潜在的安全风险,提高系统的安全性和稳定性。 ## 1.2 目的和重要性 安全漏洞管理的目的...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
林中明月间丶
11-24 4495
由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。3、在“SSL密码套件顺序”选在“已启用(E)” ,在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。修改后,点击“应用”、“确定”,即可。4、重启服务器即可。
windows服务器ssl漏洞修复,Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的办法...
weixin_36447179的博客
08-12 2773
一、漏洞说明Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。例如如下漏洞:二、修复办法1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。2、打开“本地组策略编辑器”-“计算机配...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】远程桌面 3389 Windows 2016
tengtianshan的专栏
03-19 2万+
前言 为了提高远程桌面的安全级别,保证数据不被***窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。 2.问题描述 在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用;但 Windows server 2012默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷
Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞CVE-2016-2183)和 OpenSSL弱加密算法
小菜鸟的博客
09-29 1万+
Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞CVE-2016-2183)和 OpenSSL弱加密算法 系统版本:windows server 2008 、iis7.0
Windows Server2012 R2修复SSL/TLS漏洞CVE-2016-2183
Linux I Tell U
11-18 5102
是一个TLS加密套件缺陷,存在于OpenSSL库中。该缺陷在于使用了弱随机数生成器,攻击者可以利用此缺陷预测随机数的值,从而成功绕过SSL/TLS连接的加密措施,实现中间人攻击。这个漏洞影响了OpenSSL 1.0.2版本之前的版本,而在1.0.2版本及以后的版本中已经修复了该漏洞
Windows XP系统安全隐患分析及微软支持终止的影响
"Windows XP系统安全性令人堪忧,主要体现在其容易受到恶意软件的攻击,尤其是在微软宣布201448日停止对该系统的软件更新和技术支持之后。" Windows XP系统的安全性问题主要源于以下几个方面: 1. **旧版软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值