windows server 2008 R2 远程桌面高危漏洞CVE-2019-0708修复

最新推荐文章于 2024-06-10 22:53:12 发布
最新推荐文章于 2024-06-10 22:53:12 发布
阅读量8.7k 收藏 5
点赞数 2
分类专栏: 运维 文章标签: windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43863487/article/details/107283041
版权

问题描述:

制作的windows server 2008 R2 镜像经过漏洞扫描发现存在远程桌面高危漏洞:CVE-2019-0708,需要打补丁:KB4499175。

直接下载该补丁后安装发现在windows update 页面显示补丁安装成功,但是在已安装的补丁中找不到,漏洞扫描发现问题依然存在。即安装失败。

解决方法:

查看该补丁KB4499175的页面说明发现,推荐先安装SSU补丁KB4490628,该补丁又必须先安装累积更新补丁windows server 2008 R2 service pack 1 KB976932.在windows update catalog 中搜索下载对应版本和平台的补丁,然后进行安装。

安装步骤

  1. 先安装累计更新:KB976932,挂载该补丁的ISO(Win2008R2SP2.iso),进入光盘双击对应的exe安装即可,该安装耗时较长;
  2. 待上一步安装完成重启后,安装KB4490628补丁;
  3. 最后,安装KB4499175补丁,安装完成后重启。

msu补丁的安装方法

mus补丁的安装可以参考巨硬官方说明:https://support.microsoft.com/zh-cn/help/934307/description-of-the-windows-update-standalone-installer-in-windows

  1. 双击msu文件直接进行安装;
  2. 使用命令 musa.exe 补丁绝对路径 (/quiet /norestart) 进行安装,其中/quiet表示无交互的静默安装,不加参数表示交互安装;
  3. 将musa中的文件解压出来(可以使用命令 extract -F: msu文件绝对路径 目标位置* 进行提取),其中有对应的 .cab 文件,使用命令:dism /online /add-package /packagepath:cab文件绝对路径 进行安装。
空巢青年_rui
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
补丁KB4499175修复Windows远程桌面漏洞的方法
优美模板
05-25 9121
  最近,微软应急响应中心近日披露了Windows Server 2003, Windows Server 2008 R2Windows Server 2008 的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-2019-0708),攻击者可利用该漏洞进行类似Wannacry的蠕虫利用攻击,影响大量服务器漏洞详情   微软近日发布更新修复远程桌面服务上存在的一个严重远程代码...
win2008R2安全补丁(cve-2019-0708).7z
03-20
win2008R2安全补丁(cve-2019-0708)。里面包含Windows6.1-KB2868725-x64补丁 windows6.1-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb windows6.0-kb4499180-x86_058da885ced3478b996f12d1fc40640c3796bdf3 windows6.0-kb4499180-x64_3d7a9cec11c06caf7a280745eccfa99c2048c4d2
msfconsole利用Windows server2008cve-2019-0708漏洞入侵
最新发布
Idealismi的博客
06-10 528
微软官方发布安全补丁,修复Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的,堪比WannaCry。
windows 2008 R2 出现身份验证错误。 无法连接到本地安全机构
binge6687的博客
09-09 3333
(1)故障现象:1、跟新补丁后,无法远程登录windows 服务器提示: (2)故障原因:通常,此错误消息指向禁止到远程桌面服务器的安全连接的网络拥塞。但是,此错误消息也可能如果远程桌面服务器被配置为安全连接使用 TLS 和 TLS 在不支持尝试的 RDP 连接的客户端 (源计算机上)。 (3)解决办法:在 Windows Server 2008 R2 中的远程桌面提供三种类型的安全连接: 协商:...
Windows server2008R2 补丁kb4474419-v3-x64 附「 系统补丁KB4474419IE浏览器下载失败解决办法」
saint_la的博客
09-24 3693
系统补丁KB4474419是为Windows 7和Windows Server 2008 R2操作系统发布的安全更新补丁,主要作用是修复Windows操作系统中存在的一个安全漏洞,该漏洞可能导致攻击者通过网络攻击执行恶意代码。此外,该补丁还可以提高系统的稳定性和性能,改善系统的兼容性和可靠性。推荐用户安装此补丁以保持系统的安全和稳定性。一:安装360卫士,这个补丁360安全卫士在安装时就能修复
Windows Server 2008 R2安装CVE-2023-35359相关补丁问题及自动进入修复模式无法启动的问题处理
forestqq的博客
09-25 2336
近日微软发布了Windows紧急高危漏洞Windows权限提升漏洞”,漏洞编号为:CVE-2023-35359,在Windows Server 2008 R2安装过程中出现系列问题,并出现了自动进入修复模式无法启动的问题,本文记录了相关处理过程。
CVE-2019-0708 BlueKeep的扫描和打补丁
weixin_34160277的博客
06-08 1140
简介 CVE-2019-0708 BlueKeep是一个Windows远程桌面服务的远程代码执行漏洞,其危害程度不亚于CVE-2017-0143 EternalBlue,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证,无需用户交互。当未经身份验证的攻击者使用RDP(常见端口3389)连接到目标系统并发送特制请求时,可以在目标系统上执行任意命令。甚至传播恶意蠕虫,感染内网其他机器。...
"蠕虫级"的高危远程漏洞CVE-2019-0708工具一个直接不重启修补一个检测.zip
05-24
标题中的“蠕虫级”高危远程漏洞CVE-2019-0708指的是一个严重的网络安全事件,涉及到微软的远程桌面服务(Remote Desktop Services,RDS)。这个漏洞允许未经身份验证的攻击者通过网络向易受攻击的系统发送特制请求...
CVE-2019-0708:3389远程桌面代码执行扩展CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
02-05
微软3389远程漏洞CVE-2019-0708批量检测工具 0x001 Win下检测 https://github.com/robertdavidgraham/rdpscan C:\Users\K8team\Desktop\rdpscan-master\vs10\Release 的目录 2019/06/02 02:11 <DIR> . 2019/06/02 02...
CVE-2019-0708检测与修复补丁CVE-2019-0708检测与修复补丁
06-05
CVE-2019-0708检测与修复补丁 下载链接
win2008R2安全补丁
03-14
windows6.1-kb4486564-x64_ad686ee44cfd554e461c55d1975d377b68af5eca.msu windows6.1-kb4480960-x64_bd23adfd0d82403d58aa8cd649636d136cf77700.msu win2008r2安全补丁
windowserver2008r2-kb4499175-x64_3704acfff45ddf163d8049683d5a3b75e49b58cb.rar
11-06
Microsoft Windows 远程桌面服务远程执行代码漏洞(CVE-2019-0708)【原理扫描】windows server 2008 r2 kb4499175 补丁包
CVE-2019-0708 漏洞复现(window server 2008 r2)
千寻的博客
01-04 6233
CVE-2019-0708 漏洞复现(window server 2008 r2) 0x00 漏洞概述 2019年5月15号,Windows操作系统远程桌面服务漏洞CVE-2019-0708)威胁程度较高,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。此漏洞易被蠕虫病毒、勒索病毒等恶意程序利用。 0x01 基本情况 该漏洞存在于W...
cve20190708补丁的kb名称_kb4499175补丁下载
weixin_39982269的博客
12-22 1731
微软kb4499175补丁是一款针对2019年最新发现的windows系统漏洞cve-2019-0708windows补丁,该漏洞有很大的概率被新的勒索病毒利用,想要安全使用计算机的朋友请赶紧更新,小编在这里为你提供该补丁的下载!kb4499175补丁介绍北京时间2019年5月15日,微软发布了针对最近出来的大漏洞cve-2019-0708,比去年的永恒之蓝还要厉害,这个漏洞,而且主要目标是没...
紧急预警 | Windows 远程桌面服务代码执行漏洞风险预警(CVE-2019-0708)
qcloud_security的博客
05-15 869
近日,腾讯云安全中心监测到微软应急响应中心近日披露了Windows Server 2003, Windows Server 2008 R2Windows Server 2008 的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-2019-0708),攻击者可利用该漏洞进行类似Wannacry的蠕虫利用攻击,影响大量服务器。 为避免您的业务受影响,云鼎实验室建议您及时开展安全自查...
漏洞复现】CVE-2019-0708(BlueKeep)
weixin_45632448的博客
06-14 3674
2019年5月14日微软官方发布安全补丁,修复Windows 远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的 Windows 系统。此漏洞是预身份验证,无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用,与2017年 WannaCry 勒索病毒的传播方式类似。存在漏洞远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS_T120 的控制结构体,但并未将指向该结构体的指针删除,而且在远程桌面连接结束之后还会调用 MS_T120 结构体内的一个函数指针,若攻击者可通过远程发送数
windows server 2008 R2服务器如何修复CVE-2016-2183 漏洞
06-10
CVE-2016-2183是OpenSSL库中存在的一个漏洞,可以通过以下步骤修复Windows Server 2008 R2服务器: 1. 下载并安装最新的OpenSSL补丁程序,可以从官方网站或第三方安全网站下载。 2. 安装补丁程序后,重新启动服务器。 3. 检查OpenSSL版本是否已更新,可以通过运行以下命令来确认: openssl version 如果版本号是1.0.2h或更高版本,则表示已修复漏洞。 4. 如果您的服务器上运行的是较旧版本的OpenSSL,则可以考虑升级到最新版本,以确保服务器的安全性。 请注意,修复漏洞可能需要其他步骤和注意事项,具体取决于您服务器的具体环境和配置。建议在修复漏洞之前备份服务器上的重要数据,以防止数据丢失或不可恢复的损坏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值