windows的桌面安全漏洞

最新推荐文章于 2024-08-01 10:49:36 发布
最新推荐文章于 2024-08-01 10:49:36 发布
阅读量518 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45574151/article/details/117451774
版权

1、Microsoft Windows 远程桌面服务远程执行代码漏洞(CVE-2019-0708)

 

2、Microsoft Windows RDP 远程代码执行漏洞(CVE-2012-0002)(MS12-020)

 

3、Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)


 

前言:对于这种windows服务器的漏洞其实很好处理

第一种服务器能进公网的情况下:

直接用安全软件进行修复即可,如电脑管家,360安全卫士等等;

第二种在内网情况下,无法进入公网,只能下载包

1、Microsoft Windows 远程桌面服务远程执行代码漏洞(CVE-2019-0708)

进入以下链接,根据服务器的版本下载所需要的包,因为这需要翻墙,下载速度可能会比较慢。

https://blog.csdn.net/feng2147685/article/details/90691322?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162212554516780255292407%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=162212554516780255292407&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~baidu_landing_v2~default-2-90691322.first_rank_v2_pc_rank_v29&utm_term=Microsoft+Windows+%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E6%9C%8D%E5%8A%A1%E8%BF%9C%E7%A8%8B%E6%89%A7%E8%A1%8C%E4%BB%A3%E7%A0%81%E6%BC%8F%E6%B4%9E%28CVE-2019-0708%29&spm=1018.2226.3001.4187

2、Microsoft Windows RDP 远程代码执行漏洞(CVE-2012-0002)(MS12-020)

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-020?redirectedfrom=MSDN

3、Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)

https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2018-0886

 

 

有你更精彩076
关注
【系统安全】Windows 远程桌面授权服务(RDL)远程代码执行漏洞(CVE-2024-38077)
做自己喜欢的事,并将其发挥到极致!
08-14 467
Windows远程桌面授权服务(RDL)是一个用于管理远程桌面服务许可证的组件,确保对远程桌面连接的合法性。该服务被广泛部署于开启了Windows远程桌面服务(3389端口)的服务器上,但漏洞的利用不是通过3389端口,需要先连接135端口发送访问请求,然后服务器给出一个连接RDL服务的动态高端口,再连接访问,如果服务器对外不开放135端口则不可利用
windows桌面隐藏工具
11-21
在日常使用中,记得定期更新和维护你的隐藏工具,因为新的安全漏洞可能会被发现。同时,避免隐藏系统关键文件,以免影响Windows的正常运行。合理使用隐藏功能,可以帮助你在工作或个人生活中更好地保护你的数据和...
CVE-2017-11780 windows高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞, 针对CVE-2017-11771的Windows Search远程代码执行漏洞
Windows漏洞
技术心得
12-28 2146
       最近发现windows 一个比较严重的漏洞,起源于C盘满了。工作电脑越来越慢。重装又不现实。后来发现个mklink命令。可以把原先装在C盘的应用程序目录直接移动到其它盘D或者E.然后用mklink命令在C盘原先位置和目标移动到位置建立连接。C盘空间清理了,也不影响原先安装程序使用。      问题出在我把原先安装到C盘的目录,移动到其它盘。为了避免以后在其它盘误认为是无用文件而删除...
VMware 重大漏洞可被黑客获得完整管理权限
最新发布
bugsycrack的博客
08-01 477
ESXi 是 Type 1 hypervisor,aka 裸机 hypervisor,它本身就是操作系统,不是运行在 Windows 或 Linux 之上,客户操作系统一般直接运行在 ESXi 上,因此黑客一旦完整控制 ESXi ,攻击者基本上就获得了系统控制权。漏洞原理:如果你已经属于域管理员组(domain admin),那么只需要创建一个新的域组 ESX Admins,那么任何分配给该组的用户就会自动提权为 ESXi 不受限制的管理员,无需身份验证。勒索软件组织可以利用该漏洞获得完整管理权限。
windows系统漏洞
larry的专栏
09-14 1111
漏洞名称:其他的计算机可以通过网络,以匿名方式获取到本机的信息相关描述:其他的计算机可以通过网络,以匿名方式获取到本机的信息提示:请谨慎选择此项,如果选择屏蔽匿名方式获取本机的信息,也将导致其他用户无法访问到本机的共享文件夹。恢复此设置需要操作注册表,变更[restrictanonymous]键值的数据为“0”。修改此安全级别的方法如下:运行 Regedit.exe 编辑注册表,定位到子健 H
windows命令执行漏洞
linxaiomo
04-09 668
原理:命令执行漏洞是指应用有时需要调用一些执行系统命令的函数,如:system()、exec()、shell_exec()、eval()、passthru()等函数,代码未对用户可控参数做过滤,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。 环境搭建:phpstudy,windows10 windows的IP地址(ipconfig查看):10.250.70.219 打开pupstudyd的网站目录 在网站根目录下面新建文件夹command,在新.
Windows系统组件漏洞
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-19 2907
目录什么是组件1.CVE-2017-8464原理复现环境部署远程监听2.MS11_003 溢出漏洞原理复现下一步提权3.CVE-2019-07084.CVE-2020-0796(永恒之黑)5.………………………… 什么是组件 组件一般都是系统自带都有的, 如:WINXP或WIN2000它本身,就带有非常强大的组件功能。添加组件可以使系统的功能更加强大。 具体方式: 控制面板--添加或删除程序--添加/删除组件 1.CVE-2017-8464 原理 Windows系统使用二进制解析 .LNK文件,当恶意二进
Windows桌面安全辅助工具开发
02-03
Windows桌面安全辅助工具开发详解》 Windows桌面安全辅助工具的开发旨在解决企业内部网络计算机系统面临的安全挑战,特别是针对Windows系统,这是许多组织广泛使用的基础平台。当前,虽然有如趋势科技、微软的AD...
windows桌面相框
03-10
"Windows桌面相框"是一款专为Windows操作系统设计的桌面装饰软件,主要功能是提供一个悬浮在桌面上的相框,可以展示用户的个人照片或者喜欢的图片,为日常使用电脑增添个性化元素。这款“Windows桌面悬浮相框1.1”...
Windows系统漏洞ms12-020
qq_62683583的博客
11-14 330
用Kali主机攻击Windows系统漏洞ms12-020
windows系统典型漏洞分析
qq_51581716的博客
06-04 2363
由于SHE结构存放在栈中,因此攻击者可以利用栈溢出漏洞,设计特定的溢出数据,将SEH中异常函数的入口地址覆盖为Shellcode的起始地址或可以跳转到Shellcode的跳转指令地址,从而导致程序发生异常时,Windows异常处理机制执行的不是预设的异常处理函数,而是Shellcode。在实际的漏洞利用中,由于动态链接库的装入和卸载等原因,Windows进程的函数栈帧可能发生移位,即Shellcode在内存中的地址是动态变化的,所以上述采用直接赋地址值的简单方式在以后的运行过程中会出现跳转异常。
Windows核弹级漏洞,Win7-Win11全部沦陷,最新情况来了!
热门推荐
IT界那些事儿
06-20 1万+
然而比较遗憾的是,目前我没能找寻到关于这方面的信息,因为这些都是微软内部的代码,并没有对外公开,想要深度逆向的话,可以结合内核级动态调试去跟踪里面的数据结构,这还需要花费不少的精力。所以大胆猜测,这个攻击可能是这样的:构造一个畸形的802.11格式的数据包给无线网卡,然后这WIFI驱动程序在进行处理的时候,操作不当,导致RCE的出现。首先根据官网的提示,这是一个跟WIFI相关的驱动程序漏洞,所以在Windows的驱动目录下,寻找可能跟wifi相关的驱动,还真让我找到了,就是这个。那这里到底是在检查什么呢?
以黑客教主之名,TK 发现 Windows 史上最大漏洞
weixin_34014277的博客
06-02 268
有没有发觉,昨晚电脑突然被后台占用大量的带宽,导致网速变慢。这是Windows又在进行一次大规模的漏洞补丁更新。其中有两个高危漏洞,对windows95到windows10都会产生影响,几乎可以被认为是史上影响最广泛的windows漏洞。 可成功利用率非常高 这两个漏洞的发现者是“黑客教主”TK,即腾讯玄武实验室创建者于旸。他将漏洞命名为“Bad Tun...
Windows最新十大安全漏洞
fraternity_java的专栏
12-29 1793
Windows最新十大安全漏洞 作者: techrepublic.comFriday, January 30 2004 9:32 AM SANS(SysAdmin audit Network Security,系统管理和网络安全审计委员会,这是一个由政府,企业和学术专家组成的安全研究和教育机构)和FBI(Federal Bureau of Investigation,美国联邦调查局)第四次联合
Android 的提权 (Root) 原理是什么?
kenjili的博客
12-05 975
android内核剖析学习笔记:AMS(ActivityManagerService)内部原理和工作机制一、ActivityManagerService提供的主要功能: (1)统一调度各应用程序的Activity (2)内存管理 (3)进程管理 二、启动一个Activity的方式有以下几种: (1)在应用程序中调用startActivity启动指定的Activit
网络安全常见漏洞类型?常见windows/Linux漏洞有哪些
程序员三九的博客
12-21 1191
漏洞是指系统在其开发过程中由于没有考虑周全或编码错误等原因而导致的错误,可使攻击者利用漏洞对系统进行攻击,窃取信息或控制系统。漏洞虽然不是安全事件,但它是安全事件的根源,只有发现并修复漏洞才能够预防安全事件的发生。
Windows 用户怒了!系统漏洞简直泛滥成灾
CSDN资讯
05-14 3721

 
 
 
 
 
 
 点击上方“CSDN”,选择“置顶公众号”关键时刻,第一时间送达!还记得去年被 WannaCry 勒索...
Windows快捷方式漏洞:系统安全威胁分析
这些安全漏洞提醒我们,操作系统安全不容忽视,尤其是在处理文件名和快捷方式时。用户应保持操作系统更新,及时安装安全补丁,并对未知来源的文件和链接保持警惕,以防止潜在的安全威胁。同时,了解这些漏洞的工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值