Windows R2 修复CredSSP 远程执行代码漏洞 CVE--0886

时间:2024-02-29 21:23:05

本文基于window 2012 R2版本,各位参考下载自己版本对应的补丁包即可

说明

公司的安全性检查,需要修复服务器上的漏洞,其中有个漏洞是CVE-2018-0886,结果网上的资料和一番折腾,终于是成功修复了,下面说明一下正确的修复方式

首先,看看漏洞的说明
微软官方说明CVE-2018-0886

修复方法

这里简单地说一下具体的修复方法

补丁包是msc文件,可以双击打开

下载微软补丁,KB4103725安装即可

PS:这个补丁安装有前提,需要系统已经安装了下面的6个补丁:分别为KB2919355 KB2932046、KB2934018、KB2937592、KB2938439、KB2959977

而安装KB2919355补丁也有前提,需要安装了KB2919442这个补丁

没有前提安装的话,在双击mcs文件之后会弹出不支持安装的提示

KB4103725补丁下载地址
KB2919355等6个补丁下载地址
KB2919442补丁下载地址)

按照顺序: KB2919442->KB2919355 KB2932046、KB2934018、KB2937592、KB2938439、KB2959977->可能要重启服务器?->KB4103725

PS:
KB2919355补丁,点download按钮后,弹出页面中,文件列表会有6个补丁的下载地址,全部都要下载,按照顺序按照
KB2919442这个补丁在微软补丁下载网站上搜不到...
window2012 R2重启服务器,点击右下角,之后选择电源选项,弹出来的选项随便选一个,重启即可

修复过程

1.下载KB4103725补丁

文档也是提出了修复的方法,即是打补丁,地址为补丁下载地址

其中的表格就是下载的方式

我们选择下载Monthly Rollup的补丁包,补丁包是msc文件

不知道是不是微软的锅,点下载会弹出一个页面

之后在这个页面无法下载,需要把超链接的地址复制,在浏览器粘贴打开才会下载..

2.下载KB2919355等6个补丁

直接搜索KB2919355,下载页面中有6个补丁的下载地址

3.下载KB2919442补丁

KB2919442下载地址

4.安装补丁

按照顺序安装即可:KB2919442->KB2919355 KB2932046、KB2934018、KB2937592、KB2938439、KB2959977->可能要重启服务器?->KB4103725

window2012 R2重启服务器,点击右下角,之后选择电源选项,弹出来的选项随便选一个,重启即可

参考