Windows Server 2008 R2 Microsoft Windows RDP 远程代码执行漏洞(CVE-2012-0002)(MS12-020)

最新推荐文章于 2024-12-12 11:07:46 发布
最新推荐文章于 2024-12-12 11:07:46 发布
阅读量2.9k 收藏 3
点赞数
分类专栏: 安全测评整改 文章标签: 远程代码执行漏洞
本文为博主原创文章,未经博主允许不得转载。如有疑问,请在该文章中留言联系博主,谢谢!!
本文链接:https://blog.youkuaiyun.com/tladagio/article/details/117792549
版权
本文详细介绍了Windows Server 2008 R2上CVE-2012-0002远程桌面协议(RDP)远程代码执行漏洞的情况,包括漏洞概述和具体细节。同时,提供了详细的整改步骤,包括访问官方公告、下载并安装更新补丁,以及安装后重启服务器确保漏洞被修复。经过整改,系统扫描已不再显示此漏洞存在。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最低0.47元/天 解锁文章
[系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及防御详解
杨秀璋的专栏
12-27 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、漏洞利用、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习。前文通过编写程序实现获取Windows系统目录文件,并对其进行加密和解密的过程。这篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 1308
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
Windows 7 和 Windows Server 2008 R2 重要安全更新 - MS12-020
weixin_30789053的博客
10-28 1535
本文还有配套的精品资源,点击获取 简介:该补丁包“Windows6.1-KB2621440-x64.zip”是针对64位Windows 7和Windows Server 2008 R2系统的更新,用于解决安全漏洞MS12-020CVE-2012-0002)。补丁包含在KB编号2621440中,安装流程包括下载、解压、执行msu文件并重启计算机。该更新修复了一个严重的安全问...
Microsoft远程桌面协议RDP远程代码执行导致系统蓝屏漏洞编号CVE-2012-0002(MS12-020)
ranuy阮的博客
02-28 1万+
1、漏洞描述 在Windows XP 、Windows Server 2003 以及未开启网络层认证(Network Level Authentication)的Windows Server 2008Windows 7 中,只要操作系统开启Remote Desktop Protocol (RDP)服务,远程攻击者在未经认证的情况下往服务器发送畸形恶意的数据包,便可以以系统权限或者NET SER...
Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)
热门推荐
Pnoker
08-31 3万+
Microsoft 安全公告 MS12-020 - 严重 远程桌面中的漏洞可能允许远程执行代码 (2671387) 更新程序包 KB2621440 解决 CVE-2012-0002,更新程序包 KB2667402 解决 CVE-2012-0152。如果在受影响的 Microsoft Windows 版本上,CVE-2012-0152 的严重等级低于 KB2621440,则根据 CVE-2012-0002,综合严重等
CVE-2012-0002
龙卷风摧毁停车场
02-22 3961
漏洞Windows2012年爆出高危安全漏洞,该漏洞是因为Windows系统的远程桌面协议(RDP, Remote Desktop Protocol)存在缓存溢出漏洞,攻击者可通过向目标操作系统发送特定内容的RDP包造成操作系统蓝屏,利用起来操作简单,危害极大,影响范围极广。远程桌面协议访问内存中未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上运行任意代码,攻击者可随后安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。
MS12-020CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020CVE-2012-0002) Exploit 3389远程溢出漏洞代码
MS12-020远程桌面协议RDP代码执行导致系统蓝屏漏洞(CVE-2012-0002)
sGanYu
11-10 1万+
漏洞描述 源于没有正确处理内存中的数据包导致的CVE-2012-0002漏洞远程攻击者在未经认证的情况下往服务器发送特制的RDP报文,来访问未初始化或未删除的对象来触发漏洞,即可执行系统权限或者NET SERVICE权限任意命令,并以管理员权限查看、更改、删除数据 受影响的系统 Microsoft Windows XP Microsoft Windows Vista Microsoft Windows Server 2003 Microsoft Windows Se
MS12-020漏洞利用 kali复现
chidaoqiannianzq的博客
12-12 559
漏洞影响了多个版本的Windows操作系统,包括但不限于Windows XP Professional、Windows XP Home、Windows Server 2003的各个版本、Windows 7以及Windows Server 2008Windows Server 2008 R2。保障两台主机可以互相ping通,虚拟机的网络连接方式均采用NAT模式,windows7主机并且开启远程访问,关闭防火墙。请确保您的系统已经应用了最新的安全更新,以保护您的计算机不受MS12-020漏洞的影响。
MS12-020远程桌面漏洞复现
afei001
03-24 773
MS12-020漏洞简介     MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞RDP远程桌面协议简介     远程桌面协议(RDP,Remote Desktop Protocol)是一个多通道(multi-channel)的协议,用户可以通过客户端远程连接服务端。占用端口:3389 标题漏洞影响范围     Microsoft Windows...
windows 漏洞补丁MS12-020.msu
05-10
ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞,入侵者(黑客)可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统。   根据实际被入侵终端进行分析,开放远程桌面服务并使用默认的3389端口的会成为攻击目标。
ms12-020.exe
11-28
ms12-020.exe 编译好的 直接运行 经测试 可以达到蓝屏效果 过所有的杀毒软件 亲测免杀 自己用的东西
ms12-020压缩包
04-03
  本次Windows RDP服务的这个漏洞也使得攻击者控制用户服务器或者造成蓝屏 3月19日消息,Windows服务器近日被爆存在高危远程代码执行漏洞——MS12-020,微软公司把该漏洞级别定为最高级-严重(Critical),攻击者可以通过向远程桌面端口(端口号3389)发送特定的数据包获得管理员权限
ms12-020 Windows6.1-KB2621440-x64-KB2667402-v2-x64.rar
12-10
Windows6.1-KB2621440-x64.msu Windows6.1-KB2667402-v2-x64.msu
CVE2012-0002ms12-020)蓝屏漏洞利用
2302_81096429的博客
05-09 1459
ms12-020漏洞全称:Microsoft Windows 远程桌面协议远程代码执行漏洞漏洞是一个远程代码执行漏洞。输入use 0使用漏洞扫描模块,进入后使用show options查看可使用选项设置rhosts为靶机ip。0 auxiliary/scanner/rdp/ms12_020_check是漏洞扫描模块。back返回用use 1使用攻击载荷模块,剩下操作与漏洞扫描模块一样,run执行。设置rhosts为靶机ip,设置完成后run执行,执行后显示漏洞可利用。3.搜索ms12-020漏洞
蓝屏攻击CVE-2012-0002漏洞复现(MS12-020
轻舟已过万重山
09-22 4277
ms12-020漏洞是指操作系统的远程桌面协议存在重大漏洞,入侵者可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统,因此3389成为突破口。
MS12-020Windows2008r2的补丁如何打?
weixin_40191861的博客
04-12 796
注意看:上面说,Windows系统可以使用系统的Update功能进行自动下载和安装来解决。
远程控制——ms12-020漏洞利用(蓝屏攻击)
wwwwyyyrre的博客
04-22 1469
(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞),远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。官方补丁地址:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-020
MS12-020远程桌面代码执行漏洞修复
iokla
01-26 1万+
MS12-020远程桌面代码执行漏洞修复1、漏洞简介2漏洞验证3、漏洞修复 1、漏洞简介 MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞),远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化的或已经删除的对象,导致任意代码执行
windows7ms12-020漏洞补丁在哪
最新发布
03-15
<think>好的,用户想找Windows 7的MS12-020漏洞补丁的下载位置或解决方法。首先,我需要确认MS12-020的具体信息。根据引用[2],MS12-020Microsoft Windows远程桌面协议(RDP)的远程代码执行漏洞,影响多个系统,包括Windows 7。这个漏洞的补丁编号是KB2621440。 接下来,用户可能需要知道如何下载和安装这个补丁。由于微软已经停止了对Windows 7的主流支持,补丁可能只能通过特定的渠道获取。首先,建议用户通过Windows Update检查更新,但可能因为系统版本或更新设置的问题无法直接找到。这时候,手动下载补丁是必要的。我需要提供微软官方下载链接,但根据之前的知识,微软更新目录可能需要搜索KB编号。例如,访问Microsoft Update Catalog网站,搜索KB2621440,然后选择对应的系统版本(x86或x64)下载。 另外,用户可能会遇到安装补丁时的问题,比如提示不适用,这可能是由于系统已经安装了更高版本的补丁,或者系统版本不匹配。需要提醒用户确认系统版本和补丁的适用性。如果手动安装失败,可能需要检查系统更新历史或使用系统文件检查工具(sfc /scannow)来修复可能损坏的系统文件。 此外,考虑到用户提到的引用[1]中提到的MS17-010补丁安装问题,用户可能对补丁安装过程中的常见问题比较关注,需要强调以管理员身份运行安装程序,关闭安全软件等步骤。最后,如果所有方法都无效,建议用户升级到受支持的系统版本,如Windows 10,并启用防火墙限制RDP端口的访问,作为临时解决方案。</think>关于Windows 7系统MS12-020漏洞补丁的解决方案: ### 一、漏洞信息确认 MS12-020CVE-2012-0002)是Windows远程桌面协议(RDP)的高危漏洞,允许远程代码执行[^2]。影响系统包括: - Windows 7 SP1 - Windows Server 2008 R2 SP1 ### 二、官方补丁解决方案 1. **补丁编号**:KB2621440 2. **下载方式**: - 访问 [Microsoft Update Catalog](https://www.catalog.update.microsoft.com/) - 搜索栏输入"KB2621440" - 选择对应系统版本下载(注意区分x86/x64) ![补丁下载示意图](https://example.com/patch-download.png)(注:此为示例链接) 3. **安装步骤**: ```bash # 管理员身份运行CMD wusa.exe X:\路径\Windows6.1-KB2621440-x64.msu /quiet /norestart ``` *若提示"此更新不适用",需检查系统版本是否匹配SP1补丁包* ### 三、常见问题处理 1. **安装失败排查**: - 确认已安装SP1服务包(控制面板→系统和安全→系统) - 运行`winver`查看版本号应为6.1.7601 - 使用DISM工具修复系统镜像: ```cmd DISM /Online /Cleanup-Image /RestoreHealth ``` 2. **替代方案**: - 禁用远程桌面服务(控制面板→系统→远程设置→取消勾选"允许远程连接") - 防火墙屏蔽TCP 3389端口: ```powershell New-NetFirewallRule -DisplayName "Block RDP" -Direction Inbound -Protocol TCP -LocalPort 3389 -Action Block ``` ### 四、注意事项 1. Windows 7已于2020年终止扩展支持,建议升级至Windows 10/11 2. 企业用户可通过WSUS服务器批量部署补丁 3. 使用第三方工具(如Shodan)定期扫描网络暴露的RDP端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

友人a笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值