解决 远程 服务器--Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)【原理扫描】(KB4103725 或 KB4103715)

最新推荐文章于 2024-07-02 17:43:07 发布
最新推荐文章于 2024-07-02 17:43:07 发布
阅读量9k 收藏 11
点赞数 2
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44532999/article/details/126655338
版权

系统: windows server 2012 R2 standard
扫描出漏洞: Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)【原理扫描】
在这里插入图片描述

按照微软官方给的答案: https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886,对应下载安装包是 KB4103725 或 KB4103715
在这里插入图片描述

但是下载后安装 报错: 此更新不适用此计算机。
在这里插入图片描述
在这里插入图片描述
解决方案
查询了很多文章,下面的两个给出了答案:
Windows 2012 R2 修复CredSSP 远程执行代码漏洞 CVE-2018-0886 文章地址:https://www.cnblogs.com/stars-one/p/14589698.html;
Windows Server 2012补丁下载 前置补丁额外下载地址:https://blog.csdn.net/good_night__/article/details/120301093;

按照上面的提示,在前置装了其他补丁包以后, 我没有重启就直接把 KB4103725 装上了;
按照顺序安装即可:
KB2919442 -> KB2919355 -> KB2932046、KB2934018、KB2937592、KB2938439、KB2959977->可能要重启服务器?(我的没重启)->KB4103725

9442 没安装上没关系, 9355 安装上的 就可以安装后面的了

da_pangzi
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows server 2012 R2 修复CVE-2018-0886漏洞方法
Hu_wen的专栏
09-28 2798
部分补丁安装完成后会提示重启计算机,中间过程中无需重启,全部安装完成后再重启即可。下载完成后按以上的顺序安装,否则安装时会提示“此更新不适用于你的计算机”
Windows Server 2008 R2 Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)
友人A的博客
06-15 5164
一、漏洞信息 1、 二、整改记录
CVE-2018-0886 的 CredSSP 更新
happymagic的专栏
05-10 4331
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018摘要凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以...
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞
2401_84252820的博客
05-04 1033
文章来由,友商服务器最近做了一次安全评估,领导让协助处理下漏洞修复。根据这份绿盟安全评估中的服务器漏洞扫描分析结果,做了下面的修复过程和总结,希望对看到小伙伴有帮助。提问:为什么要做安全漏洞修补?据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。
Windows Server 2012 R2修复CredSSP 远程执行代码漏洞(CVE-2018-0886)
Linux I Tell U
11-16 4163
是一个Microsoft Windows CredSSP(Credentials Security protocol)的远程执行代码漏洞。CredSSP是一种用于远程认证的安全协议,它允许远程用户通过安全通道访问本地资源。这个漏洞的起因是CredSSP在处理某些类型的网络请求时存在一个错误,这使得攻击者能够在受害者的计算机上执行任意代码。攻击者可以通过构造一个恶意的网络请求,利用这个漏洞来获取受害者的系统权限,并进行任意操作。
关于CVE-2018-0886 | CredSSP 远程执行代码漏洞
alxuq04404的专栏
05-14 7500
5月10日远程连接一台window server 2008 R2的服务器,出现身份验证错误,要求的函数不受支持。远程计算机这可能是由于CredSSP加密Oracle修正。 如下图: 相关资料如下: https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-088...
CredSSP 远程执行代码漏洞(CVE-2018-0886)漏洞处理过程
最新发布
yh
07-02 1152
CredSSP 远程执行代码漏洞 修改解决!
Microsoft Windows CredSSP 远程执行代码漏洞CVE-2018-0886
热门推荐
看着博客敲代码
04-16 3万+
Microsoft Windows CredSSP 远程执行代码漏洞 Microsoft Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1和RT 8.1,Windows Server 2012和R2,Windows 10 Gold,1511,1687,1703和1709中的凭证安全支持提供程序协议(CredSSPWindows Server 2016由于CredSSP在身份验证过程中验证请求的方式(即“CredSSP远程执行代码漏洞”),17
CVE-2018-0886
龙卷风摧毁停车场
03-15 1万+
Windows Remote Desktop Protocol (RDP) 中存在的漏洞,也称为 CredSSP 漏洞。该漏洞允许在目标系统上执行任意代码,不需要身份验证。在 RDP 连接过程中,Windows 使用 “CredSSP”(Credential Security Support Provider)安全协议验证用户身份。该协议使用加密算法保护凭证传输过程,通过双方协商的方式选择使用哪种加密算法。
windows Server 2012 R2扫描漏洞处理(CVE-2018-0886CVE-2016-2183,CVE-2013-2566,CVE-2015-2808)
weixin_39945506的博客
08-23 1万+
介绍 公司项目安全性检查,发现windows server 2012R2服务器上有图中四个高风险和中风险漏铜需要处理。 CVE-2018-0886 1、其中已经指出了解决办法,访问网址:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886,网址有可能会无法打开,需要在器官网上注册账户。 2、网址打开后,按照下图找到对应系统的补丁包 之后将下载的文件在服务器上双击执行就完成。 如果出现其他问题,可
远程exp_超详细:微软RDP远程代码执行漏洞分析
weixin_34284072的博客
01-12 1298
不久前,我看到一篇关于漏洞分析的文章,想着给你们做一篇关于漏洞分析的合集。于是就有了下面这篇关于微软RDP远程代码执行漏洞(CVE-2019-0708)分析概述某天,微软发布补丁,修复了一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互,可能形成蠕虫爆发,影响堪比wannycry。影响范围Windows 7Windows Server 2008 R2Windows Se...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2628) 补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞,这个是weblogic12.1.3.0 版本的补丁包,有需要的可以下载
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
文件"Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886).msu"就是这个安全更新的补丁,用户可以通过Windows Update或手动下载安装。此外,除了应用补丁,管理员还应该配置CredSSP以禁止加密协议降级,以...
修复Windows远程桌面连接 加密 oracle 修正CredSSP身份错误
01-04
原因 CVE-2018-0886 的 CredSSP 更新 将默认设置从“易受攻击”更改为“缓解”的更新。 注册表路径 HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters 值AllowEncryptionOracle ...
Windows10远程报错由于CredSSP加密Oracle修正解决办法
08-28
2018年,微软发布了一个安全更新,修复了CredSSP中的一个严重漏洞CVE-2018-0886),该漏洞可能导致中间人攻击,攻击者可以捕获并解密用户的敏感数据。为了加强安全性,这个更新改变了CredSSP的加密策略,但同时...
解决远程Windows 2012服务器报错问题.reg
06-12
2018年05月10日,windows版本10.0.17134,安装最新补丁后无法远程windows server 2008、2012、2016服务器 报错信息如下:出现身份验证错误,要求的函数不受支持 可能是由于CredSSP加密Oracle修正。
Microsoft 支持】CVE-2018-0886 的 CredSSP 更新
少莫千华
07-21 3335
适用于:Windows Server 2016Windows Server 2012 R2 StandardWindows Server 2012 Standard详细 摘要 凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。 CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。 任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。 此安全更新通过更正 C...
cve-2018-0886windows2012r2上的修复
luuuone的博客
09-11 1万+
通过漏洞扫描对部署的虚机windows2012r2进行系统扫描,发现存在cve-2018-0886漏洞 漏洞级别为高。 此漏洞的描述如下: 凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。 CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。 任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。 此安全更新通过更正 CredSSP 在身份验证过程中验证请求的方式来修复此漏洞
远程登录报错 这可能是由于credssp加密数据库修正 windows10 ,怎么解决
05-10
这个问题可能是由于Windows 10最新版本中的CredSSP加密数据库修正导致的。您可以尝试以下两种解决方法: 方法一:通过组策略禁用CredSSP加密 1. 按下Win+R键,打开运行窗口。 2. 输入gpedit.msc,打开本地组策略编辑器。 3. 找到计算机配置 > 管理模板 > 系统 > 凭据委派。 4. 双击“凭据委派”,找到“加密Oracle remediation”。 5. 将其设置为“已禁用”。 6. 重启计算机,尝试远程登录。 方法二:修改本地组策略 1. 按下Win+R键,打开运行窗口。 2. 输入gpedit.msc,打开本地组策略编辑器。 3. 找到计算机配置 > 管理模板 > 系统 > 凭据委派。 4. 找到“允许在网络上使用未加密的凭据委派”这一项。 5. 将其设置为“已启用”,并将“客户端使用任何协议”和“服务器使用任何协议”都勾选上。 6. 重启计算机,尝试远程登录。 如果以上两种方法都不能解决问题,您可以尝试升级远程连接软件,或者将本地和远程计算机的Windows更新到最新版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值