超高危漏洞CVE-2024-38077 补丁

已于 2024-08-10 10:56:22 修改
阅读量170 收藏 3
点赞数 3
文章标签: 漏洞
于 2024-08-10 10:47:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengliguang/article/details/141087479
版权

CVE - 2024 - 38077 补丁可以通过以下几种方式获取和安装(以下是综合一些常规建议和步骤等):

微软官方途径(推荐)

  1. 对于开启了自动更新的系统:
    • Windows系统默认启用Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。
    • 也可以手动检查更新:点击“开始菜单”或按Windows快捷键 ,点击进入“设置”,选择“更新和安全”,进入“Windows更新”(Windows Server 2012 以及 Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板” - “系统和安全” - “Windows更新”),然后选择“检查更新”,等待系统将自动检查并下载可用更新。
  2. 微软官方更新指南链接(含补丁信息等)
  3. Security Update Guide - Microsoft Security Response Center

注意事项和其他补充点

  1. 正如一些资料提到的在打补丁之前建议先做系统备份(如制作快照等),以防补丁引起新的问题方便回滚。
  2. 如果是企业等大规模部署场景且有相关安全防护软件(如深信服、亚信安全等相关产品),可以利用其漏洞检测功能先检测是否存在漏洞以及是否已经打上补丁等 。
  3. 自查是否受影响步骤:
    • 检查系统版本:按住“Win + R”组合键调出“运行”窗口,在运行框中输入“winver”并点击确定,系统将弹出一个窗口,显示Windows版本信息;
    • 版本比对,如果是受影响版本(开启了Windows Remote Desktop Licensing (RDL) service的Windows Server 2000 - Windows Server 2025),则进一步检查补丁安装情况(在“设置”-“更新与安全”-”Windows更新”-“更新历史”中检查是否存在相关补丁,如果存在则证明漏洞已修复)。
三希
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogic(CVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
"蠕虫级"的高远程漏洞CVE-2019-0708工具一个直接不重启修补一个检测.zip
05-24
标题中的“蠕虫级”高远程漏洞CVE-2019-0708指的是一个严重的网络安全事件,涉及到微软的远程桌面服务(Remote Desktop Services,RDS)。这个漏洞允许未经身份验证的攻击者通过网络向易受攻击的系统发送特制请求...
Linux通用系统高漏洞CVE-2024-1086)修复案例
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-26 1450
2024年3月28日,监 Linux kernel权限提升漏洞CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露,美国网络安全与基础设施安全局(CISA)6月1日也更新了其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086 的 Linux 内核权限提升漏洞。由于该漏洞的公开性,攻击者可能会利用这个漏洞进行恶意攻击,因此建议尽快采取修复措施。
Windows爆出核弹级漏洞CVE-2024-30078
鹿鸣天涯
06-22 774
目前仍可以获得安全更新的包括Windows Server 2008 SP2、Windows Server 2008 R2 SP1、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows 10、Windows 11所有受支持的版本。近日,微软发布了一项安全更新,以修复Windows操作系统中的一个高漏洞,该漏洞编号为CVE-2024-30078,影响范围和潜在害都非常大。
OpenSSH远程代码执行漏洞(CVE-2024-6387)
New Wh1te Hat
07-05 831
漏洞简介及影响范围OpenSSH 远程代码执行漏洞CVE-2024-6387)是影响 OpenSSH 服务器的一个高安全漏洞,允许未经身份验证的远程攻击者在受影响的 Linux 系统上以 root 身份执行任意代码。这个严重的安全问题是由信号处理程序中存在的条件竞争问题引起的,具体影响范围包括 OpenSSH < 4.4p1(未更新历史漏洞补丁)和 8.5p1
CVE-2024-38077】核弹级Windows RCE漏洞如何自检并修复该漏洞(附批量漏洞检测工具及分析伪代码)
m0_62783065的博客
08-09 3543
CVE-2024-38077】核弹级RCE漏洞如何自检并修复该漏洞(附原文内分析伪代码)
CVE-2024-6387 OpenSSH Server 远程代码执行漏洞
联蔚盘云的博客
07-03 970
这体现了在复杂软件维护和版本迭代中,对历史安全补丁的持续关注和代码审查的重要性。函数中的#ifdef DO_LOG_SAFE_IN_SIGHAND预处理指令,导致了信号处理器竞态条件的漏洞再次出现。服务器端的信号处理器竞态条件漏洞,它在特定版本间存在或消失,与代码变更紧密相关。版本前存在的信号处理器竞态条件,可能允许远程攻击者造成拒绝服务(崩溃),甚至执行任意代码。函数,使得它在信号处理器中成为安全的调用,所以这个时期版本的。(后者的修复不正确),则存在信号处理器竞态条件的漏洞。的一个回归,该漏洞最早在。
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
fly夏天的博客
06-14 1075
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
OpenSSH Server远程代码执行漏洞CVE-2024-6387)|centos7升级到最新版本OpenSSH-9.8.p1
九步
07-11 598
漏洞名称OpenSSH Server远程代码执行漏洞CVE ID漏洞类型竞争条件发现时间2024-07-01漏洞评分暂无漏洞等级高攻击向量网络所需权限无利用难度高用户交互无PoC/EXP未公开在野利用未发现OpenSSH是SSH(Secure SHell)协议的开源实现,它通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。OpenSSH 广泛用于基于Unix 的系统,通常用于安全远程登录和远程文件传输,以及其它网络服务。
CentOS7 下 修复 OpenSSH爆高漏洞(CVE-2024-6387) 实践
07-05 2476
OpenSSH远程代码执行漏洞 centOS7 下修复漏洞
(三)openEuler欧拉系统CVE-2024-1086漏洞复验及修复
weixin_45757872的博客
07-03 1363
近日,Linux内核被曝存在提取权限漏洞(漏洞编号CVE-2024-1086),攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限,根据openEuler社区公告,也存在此漏洞( 公告链接 )
Weblogic-CVE-2019-2725补丁升级方法.docx
11-08
CVE-2019-2725是一个高的代码执行漏洞,影响WebLogic Server的多个版本。由于其潜在的害性,用户应及时采取措施修复。以下是修复该漏洞的详细步骤: 首先,确保在开始升级之前备份整个Oracle目录,以防万一出现...
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
**远程执行代码漏洞(CVE-2018-0886)详解及修复** 远程执行代码漏洞(Remote ...总之,对于CVE-2018-0886这类高漏洞,及时的响应和修复至关重要,企业应建立有效的安全策略和更新机制,以保护其IT环境免受潜在威胁。
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
由于这个漏洞的广泛存在和利用难度低,它被全球安全社区视为高漏洞。 为了解决这个问题,Apache 组织发布了多个补丁版本。对于使用 Java 6 的环境,建议升级 Log4j 至 2.3.2 版本;对于 Java 7 用户,推荐升级到 ...
财务报表应付账款清单.xls
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于MATLAB车牌识别系统系统GUI面板.zip
最新发布
08-09
MATLAB车牌检测和识别系统可以用于自动识别车辆的车牌信息。以下是一个简单的实现步骤: 1. 车牌检测:使用图像处理技术来提取车牌区域。可以通过颜色、形状、纹理等特征来识别车牌区域。 2. 车牌字符分割:通过图像处理技术将车牌区域中的字符分割出来,形成单独的字符图像。 3. 字符识别:使用机器学习或深度学习算法来对字符图像进行识别。可以使用已有的字符数据集进行训练,或使用现有的字符识别模型进行预测。 4. 字符序列重组:将识别出的字符按照顺序重组,形成车牌号码。 5. 车牌信息输出:将识别出的车牌号码输出到目标文件或显示在屏幕上。 MATLAB提供了丰富的图像处理和机器学习工具箱,可以方便地实现车牌检测和识别系统。可以使用MATLAB中的图像处理函数、机器学习算法和深度学习框架来进行系统开发。同时,MATLAB还提供了图形界面工具,可以方便地设计用户界面,使系统更易于使用。
JAVA+SQL电子通讯录带系统托盘(论文+源代码).rar
08-09
1、安装jdk1.5.0 2、如果是B/S结构程序,请复制jakarta-tomcat-5.0.28这个文件夹下的 所有文件到你的E盘根目录下(不是固定的) 3、配置环境变量: (1)我的电脑—右键—属性—高级—环境变量—系统变量—新建,变量名:JAVA_HOME ,注意为大写,变量值:你所安装JDK的根目录,如:C:\Program Files\Java\jdk1.5.0; (2)我的电脑—右键—属性—高级—环境变量—系统变量—新建,变量名:CLASSPATH ,注意为大写,变量值:你所安装JDK的根目录下的lib文件夹,如:C:\Program Files\Java\jdk1.5.0\lib\tools.jar;.注意后面以分号和一个点结尾; (3)修改path变量:我的电脑—右键—属性—高级—环境变量—系统变量—选择path,点编辑,在变量名最后增加一个分号,增加你安装的JDK的根目录下的bin文件夹:C:\Program Files\Java\jdk1.5.0\bin; (4)如果是B/S结构程序,我的电脑—右键—属性—高级—环境变量—系统变量—新建,变量名:TOMCAT_HO
基于Springboot的养老院管理系统 Javaee项目,springboot项目
08-09
资源详情:https://blog.csdn.net/2302_78191516/article/details/141072272
OpenSSH 远程代码执行漏洞(CVE-2024-6387)
07-04
<< OpenSSH 是一个广泛使用的开源网络协议,用于提供安全的远程登录(SSH)服务。CVE-2024-6387是一个公开的安全漏洞,也被称为“OpenSSH 命令注入漏洞”或“SSH Remote Code Execution (RCE)”,它发生在某些版本的 OpenSSH 中。 这个漏洞允许攻击者通过精心构造的 SSH 命令执行任意系统命令,从而获得对远程服务器的控制,如果用户权限足够,这可能导致严重的数据泄露或系统破坏。具体来说,攻击者能够利用该漏洞通过发送恶意 SSH 延迟请求,使得 SSH 服务器处理命令的过程中出现错误,从而绕过输入验证机制,得以执行未经授权的操作。 修复此漏洞的方法通常是升级到最新版的 OpenSSH 客户端和服务器软件,因为开发团队通常会为这类高漏洞发布补丁。为了保护系统安全,管理员应尽快应用这些更新,并限制不必要的 SSH 访问权限,只允许经过身份验证并有明确授权的用户连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三希

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值