产品中心 业内新闻 案例中心 视频中心

Windows远程桌面开启后可能存在的漏洞及解决方案 Windows远程桌面开启后可能存在的漏洞及解决方案

Windows远程桌面开启后可能存在的漏洞及解决方案

分类:产品中心 问题中心 158

远程桌面开启后可能存在的漏洞

windows远程桌面打开后,可能存在如下漏洞,带来安全隐患

【高危】Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)

【高危】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

【中危】SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)

【中危】SSL证书使用了弱hash算法

【中危】SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)

【中危】SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱

解决方案

 

下载补丁

 

  • Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)

参考:https://blog.csdn.net/qq_46023525/article/details/115488956

解压zip后运运行Windows kb4103715更新(适用Win2012R2):

windows8.1-kb4103715-x64_43bebfcb5be43876fb6a13a4eb840174ecb1790c.msu

 

别的windows2016版本更新包,可以到

https://catalog.update.microsoft.com/Search.aspx?q=KB4103723

 

其它:https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2018-0886

 

  • SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

参考:https://www.jianshu.com/p/8927d2328109

密码套件(可以复制):

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA

 

 

  • CVE-2013-2566 SSL/TLS RC4 信息泄露漏洞

https://www.cnblogs.com/tsimfeiwan/p/16567279.html

运行:c4save.reg  (设置注册表,禁用RC4)

 

所有操作处理后(其它的中危漏洞也都解决了),需要重启Windows服务器才能生效

 

标签:问题 上一篇: 下一篇:
展开更多
预约软件体验

loading...