CredSSP远程执行代码漏洞CVE-2018-0886漏洞的修复
内网机器漏扫发现存在CredSSP远程执行代码漏洞(CVE-2018-0886)
在官网看下这个漏洞的具体信息如下
https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2018-0886
我们的服务器是Windows Server 2012 R2,我们点开右侧的月度汇总,跳转可以看到对应的kb号是KB4103725。
在服务器安装测试,提示不适用
实际上,如果你下载的补丁版本和操作系统是对应的,但是还是无法安装,当安装补丁提示“此更新不适用于你的计算机”时,可以首先查看操作系统是否已经升级到最新SP版本。
但是 Windows server 2012 R2没有SP1的概念了,但要安装安全更新时同样要打上类似SP1的补丁包。对应的KB号分别是KB2919442和KB2919355。
通过微软官网下载KB2919442和KB2919355的补丁。
KB2919442:https://www.microsoft.com/zh-cn/download/details.aspx?id=42153
直接点击上方的下载按钮即可。
KB2919355:https://www.microsoft.com/zh-cn/download/details.aspx?id=42334
安装补丁时,需要严格按照如下顺序依次安装。这点微软官方给出了安装说明:
KB2919442→clearcompressionflag.exe→KB2919355→KB2932046→KB2959977→KB2937592→KB2938439→KB2934018→KB4103725
把下载好的补丁文件上传到测试服务器上
然后逐一安装
全部安装完成后需要重启系统,查看升级补丁是否成功
然后在尝试安装就可以了
至此漏洞修复完成。
掌握人工智能神器ChatGPT
轻松搞定Excel数据分析
-
操作系统
+关注
关注
37文章
6290浏览量
121901 -
代码
+关注
关注
30文章
4556浏览量
66820 -
漏洞
+关注
关注
0文章
194浏览量
15118
原文标题:【干货】CredSSP远程执行代码漏洞CVE-2018-0886漏洞的修复
文章出处:【微信号:释然IT杂谈,微信公众号:释然IT杂谈】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
影响 Linux 系统安全基石的 glibc 严重漏洞
某安全浏览器竟然也被查出高危漏洞?开源安全问题不容忽视
某安全浏览器竟然也被查出高危漏洞?开源安全问题不容忽视
漏洞真实影响分析,终结网络安全的“狼来了”困境
如何针对服务器进行漏洞修复
我是如何修复Windows系统的系统漏洞的
开源鸿蒙 OpenHarmony 获得 CVE 通用漏洞披露编号颁发资质
STM32Cube工具的log4j漏洞CVE-2021-44228和CVE-2021-45046有何影响?
用于缓解高速缓存推测漏洞的固件接口
Spectre和Meltdown的利用漏洞的软件影响和缓解措施
Oracle发布季度补丁更新 修复远程代码执行漏洞
Linux系统与服务管理工具Systemd被曝存在3大漏洞
工商网监
评论