系统服务器常见漏洞修复
系统服务器漏洞,多出现于安装在服务器上的数据库或中间件上,如Oracle、SQL
Server、MySQL
、Apache、Tomcat、OpenSSH等。漏洞发布出来,各系统管理员多因没有即时安装漏洞补丁包或版本升级包,从而被漏洞扫描具发现存在漏洞。选取了一些工作中所遇到漏洞为例,说明漏洞补丁下载和修复。
一、Windows操作系统常见漏洞
1、Microsoft
Windows远程桌面协议代码执行漏洞(MS12-020)精确扫描
危险级别:高危险
影响平台:Microsoft Windows XP SP2 and SP3
Windows Server 2003 SP2,
Windows Vista SP2
Windows Server 2008 SP2, R2, and R2 SP1
Windows 7 Gold and SP1
详细描述:远程桌面协议(RDP)实现中存在漏洞,该漏洞源于没有正确处理内
存中的数据包。远程攻击者可通过发送特制RDP数据包触发访问:
(1)
没有正确初始化或者(2)已被删除的对象,执行任意代码。也称‘RemoteDesktop
Protocol Vulnerability’。
漏洞修复:官网已发布对应Windows各系统的补丁包,根据自己系统下载正
确补包,安装完后重启系统使补丁生效。
2、Microsoft
Windows远程桌面协议服务器密钥验证漏洞
危险级别:中危险
影响平台:Windows XP
Windows Server 2003
详细描述:Microsoft Windows远程桌面协议用于连接Windows终端服务。
Windows远程桌面协议客户端没有验证会话的服务器公共密钥,远
程攻击者可以利用这个漏洞通过Man-in-Middle攻击方式以明文方
式读取通信的所有信息。
漏洞修复:厂商未发布补丁,通过服务器上设置修复漏洞。
Windows XP和Windows
Server 2003用户使用FIPS(3des)加密;
Windows Server
2003用户还可以使用SSH
for RDP。如下图标注: