CredSSP远程执行代码漏洞CVE-2018-0886漏洞的修复
内网机器漏扫发现存在CredSSP远程执行代码漏洞(CVE-2018-0886)
在官网看下这个漏洞的具体信息如下
https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2018-0886
我们的服务器是Windows Server 2012 R2,我们点开右侧的月度汇总,跳转可以看到对应的kb号是KB4103725。
在服务器安装测试,提示不适用
实际上,如果你下载的补丁版本和操作系统是对应的,但是还是无法安装,当安装补丁提示“此更新不适用于你的计算机”时,可以首先查看操作系统是否已经升级到最新SP版本。
但是 Windows server 2012 R2没有SP1的概念了,但要安装安全更新时同样要打上类似SP1的补丁包。对应的KB号分别是KB2919442和KB2919355。
通过微软官网下载KB2919442和KB2919355的补丁。
KB2919442:https://www.microsoft.com/zh-cn/download/details.aspx?id=42153
直接点击上方的下载按钮即可。
KB2919355:https://www.microsoft.com/zh-cn/download/details.aspx?id=42334
安装补丁时,需要严格按照如下顺序依次安装。这点微软官方给出了安装说明:
KB2919442→clearcompressionflag.exe→KB2919355→KB2932046→KB2959977→KB2937592→KB2938439→KB2934018→KB4103725
把下载好的补丁文件上传到测试服务器上
然后逐一安装
全部安装完成后需要重启系统,查看升级补丁是否成功
然后在尝试安装就可以了
至此漏洞修复完成。
掌握人工智能神器ChatGPT
轻松搞定Excel数据分析
-
操作系统
+关注
关注
37文章
6801浏览量
123280 -
代码
+关注
关注
30文章
4779浏览量
68519 -
漏洞
+关注
关注
0文章
204浏览量
15366
原文标题:【干货】CredSSP远程执行代码漏洞CVE-2018-0886漏洞的修复
文章出处:【微信号:释然IT杂谈,微信公众号:释然IT杂谈】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
工商网监
评论