相關內容簡體繁體

Server 2012 R2 安裝 Microsoft Windows CredSSP 遠程執行代碼漏洞補丁

本文轉載自查看原文 2020-09-20 15:59 2569 漏洞修復/ 問題總結/ 安全之路

Microsoft Windows CredSSP 遠程執行代碼漏洞(CVE-2018-0886)

詳細描述

憑據安全支持提供程序協議 (CredSSP) 中存在遠程執行代碼漏洞。成功利用此漏洞的攻擊者可以在目標系統上中繼用戶憑據並使用其執行代碼。

CredSSP 是為其他應用程序處理身份驗證請求的身份驗證提供程序；任何依賴 CredSSP 進行身份驗證的應用程序都可能容易受到此類攻擊。

解決辦法

Microsoft 補丁鏈接：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103715

Server 2012 R2 有的版本按照會提示此更新不適用您的計算機。經過長時間的查找測試，終於找到一個可行的方法。

前置補丁KB2919442 –> 前置補丁KB2919355-> KB4103715

1、首先安裝完成后KB2919442，需重啟

https://www.microsoft.com/zh-CN/download/details.aspx?id=42153

2、接下來安裝KB2919355，需重啟

https://www.microsoft.com/zh-CN/download/details.aspx?id=42334

3、最后才能安裝KB4103715，需重啟

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103715

http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/04/windows8.1-kb4103715-x64_43bebfcb5be43876fb6a13a4eb840174ecb1790c.msu

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Windows 2012 R2 修復CredSSP 遠程執行代碼漏洞 CVE-2018-0886 Windows server 2012 R2 部署WSUS補丁服務 Windows Server 2012 R2 安裝SV提示要安裝補丁KB2999226 Windows server 2012 R2 部署WSUS補丁服務 Windows Server 2012 R2安裝mssql windows server 2012 R2安裝Oracle Windows Server 2012 R2 安裝密鑰 SQL Server 2016 在Windows Server 2012 R2 上的初步安裝與遠程連接實戰（一）：初步配置 Windows Server 2012 R2 安裝補丁KB2999226提示此更新不適合用於計算機 windows server 2012 R2修改默認遠程端口

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM