服务器漏洞修复解决方案

已于 2025-01-07 16:45:58 修改
阅读量1.3k 收藏 7
点赞数 4
CC 4.0 BY-SA版权
文章标签: 服务器 运维
于 2025-01-07 13:42:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shutingwang/article/details/144983627

漏洞1、远程桌面授权服务启用检测【原理扫描】

Windows Remote Desktop Licensing Service is running:
Get Server version: 0x60000604

1、解决方案:建议禁用相关服务避免目标被利用

方法一:使用服务管理器

  1. 打开“运行”对话框(Win+R),输入services.msc并按回车键。
  2. 在服务列表中找到“Remote Desktop Licensing”服务。
  3. 双击该服务,将“启动类型”设置为“禁用”,然后点击“应用”和“确定”。

方法二:使用组策略编辑器

  1. 打开“运行”对话框(Win+R),输入gpedit.msc并按回车键。
  2. 导航到“计算机配置” -> “管理模板” -> “Windows组件” -> “远程桌面服务” -> “远程桌面会话主机” -> “远程控制”。
  3. 找到“不允许远程桌面服务在此计算机上运行”,将其启用。

漏洞2:Microsoft Windows Remote Desktop Licensing Service远程代码执行漏洞(CVE-2024-38077) 

解决方案:禁用“Remote Desktop Licensing”服务or 打补丁

方法一:使用服务管理器

  1. 打开“运行”对话框(Win+R),输入services.msc并按回车键。
  2. 在服务列表中找到“Remote Desktop Licensing”服务。
  3. 双击该服务,将“启动类型”设置为“禁用”,然后点击“应用”和“确定”。

方法三:可以手动下载并安装补丁

  1. 访问微软官方更新指南页面:
最低0.47元/天 解锁文章

200万优质内容无限畅学
服务器安全漏洞修复
Linux小弟的博客
01-29 5456
1************************2017年8月发现漏洞1***************************** 漏洞名称: RHSA-2017:1100: nss and nss-util security update (Critical)     级别:高危 请参照Redhat安全公告RHSA-2017:1100了解受到影响的软件包和补丁细节,并对相应的软件包进行升
服务器漏洞修复报告,服务器漏洞扫描报告.doc
weixin_30278943的博客
08-04 1524
服务器漏洞扫描报告服务器漏洞扫描报告系统漏洞扫描与分析报告郑州轻院轻工职业学院系统漏洞扫描与分析(报告)学生姓名_杨 人 杰_专业班级 08信息安全(1)班系 别__ 计算机系___完成时间_2010年5月16日_目 录1.报告目的 ...................................................................................
针对服务器操作系统发现的高危漏洞“Windows远程桌面授权服务远程代码执行高危漏洞(CVE-2024-38077)“解决方案
xjtop263的博客
08-12 604
二、需按照官方指导下载安装补丁(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077)。2.配置防火墙访问策略,限制135、3389端口的访问。1.在服务器上关闭远程桌面许可服务(RDL);上述方式可临时避免漏洞利用,
服务器如何进行网络漏洞扫描修复?
最新发布
JttiSEO的博客
06-17 463
企业在开展漏洞扫描修复工作时,必须科学规划、精准执行、持续优化,通过完善的流程与体系化管理,构建牢固的网络安全屏障。在正式扫描之前,需要对服务器资产进行梳理,明确扫描范围,包括所有公网暴露的服务器IP,内网服务器及关键业务节点,所开放的端口和运行的服务组件,所部署的Web应用及API接口,避免因范围不清导致漏扫或误伤。扫描完成后要对报告进行深入解读,分类漏洞风险等级(高危、中危、低危),识别误报(扫描工具可能存在误判);扫描应涵盖操作系统漏洞、网络服务漏洞、Web应用漏洞等多个维度。
服务器网站漏洞怎么修复
bocco的博客
04-25 728
服务器网站漏洞修复是一个关键且复杂的过程,涉及到多个层面的安全加固。以下是一个关于如何修复服务器网站漏洞的详细指南。安全狗专业做服务器安全,有任何服务器安全问题都可以找安全狗哦.
服务器检查检测修复漏洞工具
02-15
服务器安全工具 v0.8 1.目前该工具只作为辅助查找,站长可自行添加正则表达式。 2.服务器后门检测采用白名单特征检查方式,可检查出所有替换型后门变种。 3.网站后门辅查支持自定义白名单,可以在网站初建时或本地原始备份进行白名单制作,可减少扫描结果便于判断。 4.服务器综合管理,支持远程终端端口修改及开启,可卸载及管理危险组件。 5.开关机时间检查,可发现非正常关机事件 6.映像劫持管理,可查看、添加、删除现有映像劫持列表 7.数字签名验证可用于文件校验发现未签名的非系统文件 8.下载地址转换方便用户下载其他下载软件的专用链(支持迅雷/快车/旋风) 9.系统登陆时间检查功能可方便用户检查非工作时间段的非法登陆
服务器常见漏洞修复配置
胖子郁的博客
01-05 728
服务器常见漏洞修复
服务器漏洞修复指令,[安全|修正]ExploitFixer ——修复一些服务器漏洞[1.7-1.16]
weixin_34221599的博客
07-31 657
#译者:qsefthuopq############################### 提醒 ################################ 阻止假人后发送提醒.notifications:# 是否发送提醒?enabled: true# 占位符: %player% %ping%# %check% 动态显示检测结果.message: ...
修复阿里云服务器漏洞的详细指南
cooldream2009的博客
09-26 1487
在当今的云计算时代,服务器安全性的重要性不言而喻。阿里云作为领先的云服务提供商,其平台为用户提供了诸多保障机制,帮助用户抵御潜在的网络安全威胁。然而,随着技术的不断更新,一些系统组件版本过低或存在漏洞,可能成为黑客攻击的入口,影响业务的稳定性。本文将详细介绍如何修复阿里云服务器上的两个常见漏洞:aslirp4netns 1.2.0-2.al8 和 fuse-overlayfs 1.11-1.0.1.al8l,帮助用户采取措施保障云端安全。
SSH漏洞修复方案
m0_73774439的博客
05-20 1204
三级等保中服务器常见漏洞解决
ngnix 漏洞修复文档
03-03
Nginx 漏洞修复文档 Nginx 是一种流行的开源 web 服务器软件,但如果配置不当,可能会出现多种漏洞,影响网站的安全性。...Nginx 漏洞修复文档提供了多种解决方案修复 Nginx 的漏洞,使得网站更加安全。
漏洞修复系列:一些服务器常见漏洞修复方法
weixin_54626591的博客
04-02 1384
一些服务器常见漏洞修复方法
【教程】一些服务器常见漏洞修复方法,亲测超详细
热门推荐
xfxuezhang.cn
09-14 2万+
一些常见的漏洞修复
windows服务器漏洞修复,三种修复Windows远程桌面服务漏洞(CVE-2019-0708)的方法
weixin_42361764的博客
08-11 8022
重要提示:该漏洞影响旧版本的Windows系统,包括:Windows7、Windows Server2008 R2、Windows Server2008、Windows 2003、WindowsXP。备注:Windows 8和Windows 10及之后版本不受此漏洞影响,勿须担心这个问题。前期准备工作:在对终端和服务器进行补丁修复之前,需要对重要资料进行备份。回退措施:终端和服务器进行补丁修复后,...
Window系统漏洞修复
2401_88751384的博客
12-13 2002
RC4 密码套件存在漏洞,SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808),通过“受戒礼”攻击,攻击者可以在特定环境下只通过嗅探监听就可以还原采用 RC4 保护的加密信息中的纯文本,导致账户、密码、信用卡信息等重要敏感信息暴露,并且可以通过中间人(Man-in-the-middle)进行会话劫持。2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。选择“端口”,点击“下一步”。
使用深信服CVE-2024-38077检测工具及修复方案修复Windows Server 远程桌面授权服务漏洞
modaner的博客
09-25 1622
另外,在一些特定的场景中,如堡垒机和云桌面VDI 环境,RDL 服务启用也是必需的。此漏洞危害严重且影响范围较大。近日,微软官方修复了Windows Server 远程桌面授权服务(RDL)存在的一个远程代码执行漏洞(CVE-2024-38077)。临时关闭远程桌面授权服务,关闭该服务不会影响远程桌面服务,但关闭远程桌面授权服务后,RDP 登录时只能允许同时运行2个以内的会话。安天CVE-2024-38077漏洞应急处置工具是专项针对该漏洞检测与处置工具,是图形化界面的工具,操作更简单。
高级DBA带你处理Mysql数据库漏洞修复方法以及升级版本方法指南最详细全网唯一
nasen512的博客
09-21 1万+
mysql修复漏洞方法window平台以及linux平台非常详细,全网独一份,值得收藏,尤其是DBA跟运维实施必须收藏!运维工程师比如用到!
远程桌面服务漏洞是什么意思?远程桌面服务漏洞该怎么修复
2301_76768294的博客
03-30 1017
2020年4月,美国国家安全局发布漏洞通告,公布了一个名为“2020年4月Microsoft Windows安全更新”的重大Windows漏洞,该漏洞是基于远程桌面服务的,攻击者可以通过攻击获得远程代码执行权限,甚至远程控制受害计算机。向日葵漏洞防护小课堂告诉大家,针对远程桌面服务漏洞而言,向日葵远程软件可以提供多层次的安全保障,比如SSL密码传输技术、128位AES加密传输、IP地址白名单等措施,可保障通信内容的安全性,确保数据传输过程中不会被黑客窃取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值