RM新时代网站-首页

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

CredSSP遠程執(zhí)行代碼漏洞CVE-2018-0886漏洞的修復

jf_yLA7iRus ? 來源:釋然IT雜談 ? 2023-11-29 16:04 ? 次閱讀

內網(wǎng)機器漏掃發(fā)現(xiàn)存在CredSSP遠程執(zhí)行代碼漏洞(CVE-2018-0886)

f4f8a44c-8e4d-11ee-939d-92fbcf53809c.png

在官網(wǎng)看下這個漏洞的具體信息如下

https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2018-0886

f50540f8-8e4d-11ee-939d-92fbcf53809c.png

我們的服務器是Windows Server 2012 R2,我們點開右側的月度匯總,跳轉可以看到對應的kb號是KB4103725。

f516846c-8e4d-11ee-939d-92fbcf53809c.png

f522e73e-8e4d-11ee-939d-92fbcf53809c.png

在服務器安裝測試,提示不適用

f5316e8a-8e4d-11ee-939d-92fbcf53809c.png

實際上,如果你下載的補丁版本和操作系統(tǒng)是對應的,但是還是無法安裝,當安裝補丁提示“此更新不適用于你的計算機”時,可以首先查看操作系統(tǒng)是否已經(jīng)升級到最新SP版本。

但是 Windows server 2012 R2沒有SP1的概念了,但要安裝安全更新時同樣要打上類似SP1的補丁包。對應的KB號分別是KB2919442和KB2919355。

通過微軟官網(wǎng)下載KB2919442和KB2919355的補丁。

KB2919442:https://www.microsoft.com/zh-cn/download/details.aspx?id=42153

f54611d2-8e4d-11ee-939d-92fbcf53809c.png

直接點擊上方的下載按鈕即可。

KB2919355:https://www.microsoft.com/zh-cn/download/details.aspx?id=42334

f55c2c60-8e4d-11ee-939d-92fbcf53809c.png

安裝補丁時,需要嚴格按照如下順序依次安裝。這點微軟官方給出了安裝說明:

KB2919442→clearcompressionflag.exe→KB2919355→KB2932046→KB2959977→KB2937592→KB2938439→KB2934018→KB4103725

f573f85e-8e4d-11ee-939d-92fbcf53809c.png

把下載好的補丁文件上傳到測試服務器上

f58cddba-8e4d-11ee-939d-92fbcf53809c.png

然后逐一安裝

f5904fae-8e4d-11ee-939d-92fbcf53809c.png

f5a6efb6-8e4d-11ee-939d-92fbcf53809c.png

f5b1ba2c-8e4d-11ee-939d-92fbcf53809c.png

f5be2cee-8e4d-11ee-939d-92fbcf53809c.png

f5da0fc2-8e4d-11ee-939d-92fbcf53809c.png

f5e65660-8e4d-11ee-939d-92fbcf53809c.png

f5f86a94-8e4d-11ee-939d-92fbcf53809c.png

f617df28-8e4d-11ee-939d-92fbcf53809c.png

全部安裝完成后需要重啟系統(tǒng),查看升級補丁是否成功

f625d4c0-8e4d-11ee-939d-92fbcf53809c.png

然后在嘗試安裝就可以了

f62dc90a-8e4d-11ee-939d-92fbcf53809c.png

f6378184-8e4d-11ee-939d-92fbcf53809c.png

至此漏洞修復完成。

掌握人工智能神器ChatGPT

輕松搞定Excel數(shù)據(jù)分析

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 操作系統(tǒng)

    關注

    37

    文章

    6801

    瀏覽量

    123283
  • 代碼
    +關注

    關注

    30

    文章

    4779

    瀏覽量

    68521
  • 漏洞
    +關注

    關注

    0

    文章

    204

    瀏覽量

    15366

原文標題:【干貨】CredSSP遠程執(zhí)行代碼漏洞CVE-2018-0886漏洞的修復

文章出處:【微信號:釋然IT雜談,微信公眾號:釋然IT雜談】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    影響 Linux 系統(tǒng)安全基石的 glibc 嚴重漏洞

    都在競相給一個可以使系統(tǒng)暴露在遠程代碼執(zhí)行風險中的核心 glibc 開放源碼庫的嚴重漏洞打補丁。這個 glibc 的漏洞編號被確定為
    發(fā)表于 06-25 10:01

    某安全瀏覽器竟然也被查出高危漏洞?開源安全問題不容忽視

    都被用來破壞開放源代碼系統(tǒng)的安全。媒體上經(jīng)常有這樣的字眼:開放源代碼軟件更安全、更可靠,缺陷也更少。這是一種危險的觀點。 CVE 是國際著名的安全漏洞庫,也是對已知
    發(fā)表于 09-05 14:26

    漏洞真實影響分析,終結網(wǎng)絡安全的“狼來了”困境

    是 DNSMASQ 棧溢出漏洞(CVE-2017-14491)。這個漏洞可以直接從外部發(fā)起攻擊,直接導致服務器被攻擊者控制,也有公開且成熟的利用方式,利用難度較低,這樣的漏洞威脅非常大
    發(fā)表于 12-25 15:18

    我是如何修復Windows系統(tǒng)的系統(tǒng)漏洞

    ]對話框,單擊選擇[WindowsUpdate]選項。 二.使用第三方工具 步驟01下載并安裝騰訊電腦管家,啟動軟件,在軟件主界面,單擊[修復漏洞]選項。 步驟03做完上面的步驟,即開始下載漏洞補丁 步驟04在系統(tǒng)補丁下載完成后
    發(fā)表于 12-13 10:01

    開源鴻蒙 OpenHarmony 獲得 CVE 通用漏洞披露編號頒發(fā)資質

    8月15日晚間,開源鴻蒙 OpenAtom OpenHarmony 官方宣布于 8 月 3 日獲得通過 CNA(通用漏洞披露編號授權機構)加入程序,成為 CVE(通用漏洞披露組織)的編號授權機構
    發(fā)表于 08-17 11:34

    STM32Cube工具的log4j漏洞CVE-2021-44228和CVE-2021-45046有何影響?

    STM32Cube工具的log4j漏洞CVE-2021-44228和CVE-2021-45046有何影響?
    發(fā)表于 12-07 07:02

    用于緩解高速緩存推測漏洞的固件接口

    CVE-2017-5715,也稱為Spectre Variant 2,是某些ARM CPU設計中的漏洞,允許攻擊者控制受害者執(zhí)行上下文中的推測執(zhí)行流,并泄露攻擊者在體系結構上無法訪問的
    發(fā)表于 08-25 07:36

    Spectre和Meltdown的利用漏洞的軟件影響和緩解措施

    以下指南簡要概述了稱為Spectre和Meltdown的利用漏洞的軟件影響和緩解措施,更準確地標識為: 變體1:邊界檢查繞過(CVE-2017-5753)變體2:分支目標
    發(fā)表于 08-25 08:01

    微軟Windows Defender出現(xiàn)漏洞 攻擊者可利用漏洞對計算機進行控制

    最近安全人員發(fā)現(xiàn)了一個Windows Defender漏洞,這個漏洞是一個遠程代碼執(zhí)行漏洞,通過
    發(fā)表于 06-07 01:27 ?1168次閱讀

    Oracle發(fā)布季度補丁更新 修復遠程代碼執(zhí)行漏洞

    2018年7月18日,美國甲骨文(Oracle)公司官方發(fā)布了季度補丁更新,其中修復了一個 Oracle WebLogic Server 遠程代碼執(zhí)
    的頭像 發(fā)表于 07-27 15:45 ?3132次閱讀

    ThinkPHP5.0.遠程代碼執(zhí)行漏洞預警

    Thinkphp5.0.*存在遠程代碼執(zhí)行漏洞。攻擊者可以利用漏洞實現(xiàn)任意代碼
    的頭像 發(fā)表于 01-26 16:26 ?3273次閱讀
    ThinkPHP5.0.<b class='flag-5'>遠程</b><b class='flag-5'>代碼</b><b class='flag-5'>執(zhí)行</b><b class='flag-5'>漏洞</b>預警

    黑客利用遠程代碼執(zhí)行漏洞,超過30萬個網(wǎng)站易受到攻擊

    黑客正積極利用一個關鍵的遠程代碼執(zhí)行漏洞,允許未經(jīng)驗證的攻擊者在運行易受攻擊的File Manager插件版本的WordPress站點上載腳本并執(zhí)行
    的頭像 發(fā)表于 09-03 16:20 ?1837次閱讀

    微軟Windows 10更新:修復高危漏洞 力薦用戶升級

    (更新下載)/1903(更新下載)/1607(更新下載)的安全更新,重點修復了 Kerberos 認證系統(tǒng)中存在的高危漏洞(編號 CVE-2020-17049)。 微軟在更新中指出: 1、修復
    的頭像 發(fā)表于 11-20 15:29 ?1743次閱讀

    漏洞挖掘工具afrog軟件簡介

    afrog 是一款性能卓越、快速穩(wěn)定、PoC 可定制的漏洞掃描(挖洞)工具,PoC 涉及 CVE、CNVD、默認口令、信息泄露、指紋識別、未授權訪問、任意文件讀取、命令執(zhí)行等多種漏洞
    的頭像 發(fā)表于 09-13 09:06 ?1318次閱讀

    Adobe修復35項安全漏洞,主要涉及Acrobat和FrameMaker

    值得關注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復最為重視,共修復了12個漏洞,其中9個為“遠程
    的頭像 發(fā)表于 05-16 15:12 ?728次閱讀
    RM新时代网站-首页