本文已参与「新人创作礼」活动,一起开启掘金创作之路。
1、系统更新
针对 windows 系统,官方会不定时发布系统安全补丁,用于修复系统漏洞。
2、配置方法
方法一:使用系统自带“windows 更新”工具连网自动检查更新并安装。
本方法用于新服务器在初次部署时,连接互联网进行更新。将系统的安全补丁更新到最新。
方法二:手动下载和安装系统补丁包
在知道具体系统补丁号后,可以手动下载和手动安装。本方法用于服务器在生产环境中不能连接互联 网时使用。
补丁下载地址:
www.catalog.update.microsoft.com/Search.aspx… 如果这个地址里没有找对应的补丁,那就去微软官网搜索下载。 注意:有的补丁可能与之前补丁的有依赖关系,需要先打上之前的补丁才可以打本补丁。
通过上面的配置,可以减少漏洞的暴露概率,但不可能没有漏洞。所以在发现有漏洞时,可以针对具 体的漏洞进行修复治理。 一般发现漏洞是有扫描工具对服务器进行了扫描,并会产生扫描结果。要根据扫描结果查看漏洞对应 的端口号,再根据端口号确认是系统漏洞还是业务软件漏洞,然后有针对的处理。
注意上面所涉及的 漏洞都是针对系统本本身的,如果有涉及业务软件的请联系相关软件支持人员处理。
3、举例:
Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)
凭据安全支持提供程序协议 (CredSSP) 中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在目 标系统上中继用户凭据并使用其执行代码。
3.1操作方法
Microsoft 已经为此发布了一个安全公告(CVE-2018-0886)以及相应补丁:
CVE-2018-0886: Microsoft Windows CredSSP 远程执行代码漏洞.
链接: portal.msrc.microsoft.com/zh-CN/secur…
以 Windows Server 2012 R2 系统为例,系统需要打上 KB4103715 补丁解决这个问题。Windows 系统常见漏洞修复方法
注意:如果手动安装不上面的补丁,需要按照 KB2919442,KB2919355,KB4103715 的顺序依次打上
这些补丁即可。
KB2919442 的下载地址:
www.microsoft.com/en-us/downl…
KB2919355 的下载地址:
