内网机器漏扫发现存在CredSSP远程执行代码漏洞(CVE-2018-0886)
在官网看下这个漏洞的具体信息如下
https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2018-0886
我们的服务器是Windows Server 2012 R2,我们点开右侧的月度汇总,跳转可以看到对应的kb号是KB4103725。
在服务器安装测试,提示不适用
实际上,如果你下载的补丁版本和操作系统是对应的,但是还是无法安装,当安装补丁提示“此更新不适用于你的计算机”时,可以首先查看操作系统是否已经升级到最新SP版本。
但是 Windows server 2012 R2没有SP1的概念了,但要安装安全更新时同样要打上类似SP1的补丁包。对应的KB号分别是KB2919442和KB2919355。
通过微软官网下载KB2919442和KB2919355的补丁。
KB2919442:https://www.microsoft.com/zh-cn/download/details.aspx?id=42153
直接点击上方的下载按钮即可。
KB2919355:https://www.microsoft.com/zh-cn/download/details.aspx?id=42334
把下载好的补丁文件上传到测试服务器上
然后逐一安装
全部安装完成后需要重启系统,查看升级补丁是否成功
然后在尝试安装就可以了
至此漏洞修复完成。
掌握人工智能神器ChatGPT
轻松搞定Excel数据分析
原文始发于微信公众号(释然IT杂谈):【干货】CredSSP远程执行代码漏洞CVE-2018-0886漏洞的修复
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论