Windows 2012 R2 修复CredSSP 远程执行代码漏洞 CVE-2018-0886
本文基于window 2012 R2版本,各位参考下载自己版本对应的补丁包即可
说明
公司的安全性检查,需要修复服务器上的漏洞,其中有个漏洞是CVE-2018-0886,结果网上的资料和一番折腾,终于是成功修复了,下面说明一下正确的修复方式
首先,看看漏洞的说明
微软官方说明CVE-2018-0886
修复方法
这里简单地说一下具体的修复方法
补丁包是msc文件,可以双击打开
下载微软补丁,KB4103725安装即可
PS:这个补丁安装有前提,需要系统已经安装了下面的6个补丁:分别为KB2919355 KB2932046、KB2934018、KB2937592、KB2938439、KB2959977
而安装KB2919355补丁也有前提,需要安装了KB2919442这个补丁
没有前提安装的话,在双击mcs文件之后会弹出不支持安装的提示
KB4103725补丁下载地址
KB2919355等6个补丁下载地址
KB2919442补丁下载地址)
按照顺序: KB2919442->KB2919355 KB2932046、KB2934018、KB2937592、KB2938439、KB2959977->可能要重启服务器?->KB4103725
PS:
KB2919355补丁,点download按钮后,弹出页面中,文件列表会有6个补丁的下载地址,全部都要下载,按照顺序按照
KB2919442这个补丁在微软补丁下载网站上搜不到...
window2012 R2重启服务器,点击右下角,之后选择电源选项,弹出来的选项随便选一个,重启即可
修复过程
1.下载KB4103725补丁
文档也是提出了修复的方法,即是打补丁,地址为补丁下载地址
其中的表格就是下载的方式
我们选择下载Monthly Rollup的补丁包,补丁包是msc文件
不知道是不是微软的锅,点下载会弹出一个页面
之后在这个页面无法下载,需要把超链接的地址复制,在浏览器粘贴打开才会下载..
2.下载KB2919355等6个补丁
直接搜索KB2919355,下载页面中有6个补丁的下载地址
3.下载KB2919442补丁
4.安装补丁
按照顺序安装即可:KB2919442->KB2919355 KB2932046、KB2934018、KB2937592、KB2938439、KB2959977->可能要重启服务器?->KB4103725
window2012 R2重启服务器,点击右下角,之后选择电源选项,弹出来的选项随便选一个,重启即可
