內網(wǎng)機器漏掃發(fā)現(xiàn)存在CredSSP遠程執(zhí)行代碼漏洞(CVE-2018-0886)
在官網(wǎng)看下這個漏洞的具體信息如下
https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2018-0886
我們的服務器是Windows Server 2012 R2,我們點開右側的月度匯總,跳轉可以看到對應的kb號是KB4103725。
在服務器安裝測試,提示不適用
實際上,如果你下載的補丁版本和操作系統(tǒng)是對應的,但是還是無法安裝,當安裝補丁提示“此更新不適用于你的計算機”時,可以首先查看操作系統(tǒng)是否已經(jīng)升級到最新SP版本。
但是 Windows server 2012 R2沒有SP1的概念了,但要安裝安全更新時同樣要打上類似SP1的補丁包。對應的KB號分別是KB2919442和KB2919355。
通過微軟官網(wǎng)下載KB2919442和KB2919355的補丁。
KB2919442:https://www.microsoft.com/zh-cn/download/details.aspx?id=42153
直接點擊上方的下載按鈕即可。
KB2919355:https://www.microsoft.com/zh-cn/download/details.aspx?id=42334
安裝補丁時,需要嚴格按照如下順序依次安裝。這點微軟官方給出了安裝說明:
KB2919442→clearcompressionflag.exe→KB2919355→KB2932046→KB2959977→KB2937592→KB2938439→KB2934018→KB4103725
把下載好的補丁文件上傳到測試服務器上
然后逐一安裝
全部安裝完成后需要重啟系統(tǒng),查看升級補丁是否成功
然后在嘗試安裝就可以了
至此漏洞修復完成。
掌握人工智能神器ChatGPT
輕松搞定Excel數(shù)據(jù)分析
-
操作系統(tǒng)
+關注
關注
37文章
6801瀏覽量
123283 -
代碼
+關注
關注
30文章
4779瀏覽量
68521 -
漏洞
+關注
關注
0文章
204瀏覽量
15366
原文標題:【干貨】CredSSP遠程執(zhí)行代碼漏洞CVE-2018-0886漏洞的修復
文章出處:【微信號:釋然IT雜談,微信公眾號:釋然IT雜談】歡迎添加關注!文章轉載請注明出處。
發(fā)布評論請先 登錄
相關推薦
評論