Microsoft系统漏洞修复

原创 已于 2023-02-07 11:35:17 修改 · 4.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #系统漏洞 #信息泄露漏洞 #Microsoft系统漏洞

于 2023-01-12 18:05:12 首次发布
本文介绍了如何修复Microsoft系统的IIS 'IP and domain restrictions'绕过漏洞(CVE-2014-4078),包括访问Microsoft的安全更新网站,查找相应漏洞的补丁,下载并安装来修复问题。同时提到了在下载补丁时遇到404错误的解决办法,即通过Microsoft Update Catalog搜索漏洞标识来获取更新软件包。

近期收到服务器系统漏洞扫描,发现很多关于Microsoft本身的系统漏洞。

有很多新手不知道怎么去修复系统漏洞,害怕一旦修复出问题,自己要担责。

我这里讲解下怎么准备的去寻找漏洞,并把它修复的过程。

我已下列的漏洞为例:IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)【低可信】

 我怎么去修复它呢?

第一步打开Microsoft的关于security-updates的中文网站(英文的看不到)

链接:https://learn.microsoft.com/zh-cn/security-updates/

第二步,找到excle给出的漏洞类型,我这里是漏洞是: Microsoft 已发布一系列用于 SQL Server 2005、2008 和 2008 R2 的修补程序,详请参考:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-049

 搜索出来的结果,点击进入漏洞详情页

 查看Microsoft提供的解决方案,基本上都是下载链接上的补丁,放在服务器上安装

 安装指定补丁,漏洞修复完成

注意:点击补丁下载的时候经常会出现404访问报错,是不是很难受不知道该往那里下载了
地址:Microsoft Update Catalog

在搜索框输入漏洞标识,就会把需要更新的软件包列举出来,这里是百分之百可以下载的

服务器证书升级,看我的服务器ssl证书升级

Window系统漏洞修复
2401_88751384的博客
12-13 2506
RC4 密码套件存在漏洞,SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞CVE-2015-2808),通过“受戒礼”攻击,攻击者可以在特定环境下只通过嗅探监听就可以还原采用 RC4 保护的加密信息中的纯文本,导致账户、密码、信用卡信息等重要敏感信息暴露,并且可以通过中间人(Man-in-the-middle)进行会话劫持。2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。选择“端口”,点击“下一步”。
网络安全(3)Window系统漏洞修复
2401_88220102的博客
12-16 808
RC4 密码套件存在漏洞,SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞CVE-2015-2808),通过“受戒礼”攻击,攻击者可以在特定环境下只通过嗅探监听就可以还原采用 RC4 保护的加密信息中的纯文本,导致账户、密码、信用卡信息等重要敏感信息暴露,并且可以通过中间人(Man-in-the-middle)进行会话劫持。2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。选择“端口”,点击“下一步”。
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" 是IIS提供的一个特性,提供了黑白名单,来限制用户对web资源的访问。由于没有合适的对比"IP and domain restriction" filtering list 与客户外部请求,导致攻击者可以构造特定的请求突破访问限制。 Microsoft --------- Microsoft已经为此发布了一个安全公告(MS14-076)以及相应补丁: MS14-076:Vulnerability in Internet Information Services (IIS) Could Allow Security Feature Bypass (2982998) 链接:https://technet.microsoft.com/zh-cn/library/security/MS14-076.aspx
Web中间件常见漏洞总结
分享Python知识
11-02 190
Web中间件常见漏洞总结
【免费下载】 IISIPanddomainrestrictions绕过漏洞CVE-2014-4078资源文件下载说明
最新发布
gitblog_06734的博客
05-10 409
在网络安全领域,及时识别和解决系统问题是保障信息安全的关键。本文将为您介绍一个关于Microsoft Internet信息服务(IIS)“IP and domain restrictions”特性的绕过问题(CVE-2014-4078)的资源文件下载项目。该项目的核心功能是提供了一套针对IIS中存在的安全问题的解决方案,帮助用户理解和应对该问题,同时提高网络安全防护能力。 ## 项目技术分析 ...
设置IIS限制IP访问网站
12-03
设置IIS限制IP访问网站,让IIS的网站更加安全
A-PDF Restrictions Remover
07-25
PDF文档有时不能复制,粘贴,可能是因为屏蔽了复制功能,A-PDF Restrictions Remover可以解除这种屏蔽
微软2月修复99个漏洞,含1个 0day
smellycat000的专栏
02-13 964
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队微软和 Adobe 均发布2月份补丁,其中微软共修复99个漏洞,含1个已遭利用的 0day。Adobe 发布5个安全公告,共解...
Windows安装下Kali入侵网站的思路
Sunspot
03-05 2727
前提概要《请遵守您本国家的相关法律法规,如有其他疑问或者任何事情与我本人无关》First!windos下先安装kali和wsl工具开启Hyper-v虚拟化服务才能正常使用下载一个认证的加速器才能正常安装微软的产品,其他官网链接DNS改成如下图下载完成后选择旁边的小游戏图标按照如下图开启接下来就打开官方商城搜索下载,最后下载完成后点击清除当前即可首先,我们得在搜索上随机挑选一个网站,现攻现学,当然这只是思路前提概要《请遵守您本国家的相关法律法规,如有其他疑问或者任何事情与我本人无关》
CVE-2014-0160漏洞复现心脏滴血
ranuy阮的博客
04-19 2245
漏洞说明 Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。如同漏洞成因所讲,可以通过该漏洞读取每次攻击泄露出来的信息,所以可能也可以获取到服务器的私钥,用户cookie和密码等。 ...
网站常见漏洞及解决办法
09-29
远端WWW服务支持TRACE请求 解决方法: ①开启Apache 的mod_rewrite功能: 在Apahce的配置文件httpd.conf中把#LoadModule rewrite_module modules/mod_rewrite.so前的#去掉 在httpd.conf中找到下面这段 Options FollowSymLinks AllowOverride None 将AllowOverride None 改成 AllowOverride ALL 这样Apache的mod_rewrite就开启了。 ②在httpd.conf最后加上 RewriteEngine on RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F] 禁用URL,返回403HTTP状态码
74cms漏洞EXP - -Web Vulnerability Databases
10-06
74cms漏洞EXP - -Web Vulnerability Databases
微软Windows自动更新带漏洞修复
09-06
Windows更新漏洞修复 电脑修复专家 系统漏洞修复 漏洞修复
IIS6安全补丁包64位
05-09
64位分别有WindowsServer2003-KB942831-x64-CHS、windowsserver2003-kb955759-x64-enu、WindowsServer2003-KB973917-v2-x64-CHS、WindowsServer2003-KB975254-x64-CHS、WindowsServer2003-KB982666-x64-CHS、WindowsServer2003-KB2124261-x64-CHS、WindowsServer2003-KB2981580-x64-CHS、Win2003.WindowsXP-KB975254-x64-CHS。
信息安全管理与评估技能竞赛第二阶段-任务一-IIS安全加固与证书签发
02-01
信息安全管理与评估 信息安全管理与评估技能竞赛第二阶段-任务一-IIS安全加固与证书签发
服务器漏洞修复报告,服务器漏洞扫描报告.doc
weixin_30278943的博客
08-04 1569
服务器漏洞扫描报告服务器漏洞扫描报告系统漏洞扫描与分析报告郑州轻院轻工职业学院系统漏洞扫描与分析(报告)学生姓名_杨 人 杰_专业班级 08信息安全(1)班系 别__ 计算机系___完成时间_2010年5月16日_目 录1.报告目的 ...................................................................................
精选资源
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
1. **立即安装补丁**:确保所有受影响的Windows系统都安装了最新的安全更新,以修复CredSSP漏洞。 2. **配置CredSSP**:通过组策略或注册表设置禁用加密协议降级。 3. **监控网络**:增加网络监控,以便尽早发现任何...
2014-14周-阅读
u012370115的专栏
05-27 606
/* *程序的版权和版本声明部分: *Copyright(c)2014,烟台大学计算机学院学生 *All rights reserved. *文件名称: *作者:刘晓晓 *完成日期:2014年 05月27号 *版本号:v1.0 *对任务及求解方法的描述部分: *输入描述: 无 *问题描述:对多态性,虚函数的理解应用 *程序输出:无 *问题分析: *算法设计: */
【vulhub】Weblogic_SSRF(CVE-2014-4210)漏洞复现
qq_45300786的博客
04-12 434
这个真的不知道怎么回事,就是不能反弹shell,可能是我没有redis吧 还是直接放参考链接吧 https://github.com/vulhub/vulhub/blob/master/weblogic/ssrf/README.md https://blog.youkuaiyun.com/LTtiandd/article/details/99592832 https://dyblogs.cn/dy/2275.html ...
Windows系统漏洞修复:通过修改注册表实现
对于Windows操作系统,微软公司会定期发布漏洞补丁来解决已知的安全问题。 2. 知识点解析 根据标题和描述,我们可以知道有一个特定的Windows漏洞补丁,其信息来源为微软官方技术支持页面(KB文章编号为2868725)。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

rainjm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值