1、安装完成后KB2919442,需重启 https://www.microsoft.com/zh-CN/download/details.aspx?id=42153 2、安装KB2919355,需重启 https://www.microsoft.com/zh-CN/download/details.aspx?id=42334 3、安装KB4103715,需重启 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103715...
1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。 2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。 3、在“SSL密码套件顺序”选在“已启用(E)” ,在“SSL密码套件”下修改SSL密码套件算法,...
一、漏洞说明 Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。 例如如下漏洞: 二、修复办法 1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。 2、打开“...
这里建议您通过Windows更新或者下载Windows Server 2012 R2 更新,Microsoft 安全扫描程序 来保护Windows server免受恶意软件和恶意攻击。 你也可以用注册表来禁用RC4. 参考下面这个链接 https://social.microsoft.com/Forums/zh-CN/29cfb255-d122-43f0-89cb-9c531a17a362/windows-server-2016-ssltls-rc4-20449246872...
Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。例如如下漏洞:二、修复办法 1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。2、打开“...
【Windows Server 2012 R2,由于end of life,安装过程没问题,重启应用补丁非常慢,并且最终会失败回滚】 KB5031419(2023年10月)并不是2024年的补丁,是安装KB5040456时刷新了db才出现在2024年的更新列表(实际该补丁就是这次更新之前最后一个安装的安全补丁),2012R2在2023年10月就end of life,只有买过微软ESU的才能...
此步骤会将“Windows UEFI CA 2023”证书添加到 UEFI“安全启动签名数据库”(DB)。 通过将此证书添加到数据库,设备固件将会信任由此证书签名的启动应用程序。 打开管理员命令提示符,并通过输入以下命令设置注册表项来执行对 DB 的更新: ...
MS12-034:Windows XP 和 Windows Server 2003 的 CVE-2012-0181 安全更新说明:2012 年 5 月 8 日 简介 Microsoft 已发布安全公告 MS12-034。要查看完整的安全公告,请访问下面的一个 Microsoft 网站: 家庭用户: http://www.microsoft.com/zh-...
这里用到了windows server 2012的环境,首先搭建windows server 2012的AD域服务和域服务证书,这里安装步骤除了勾选的地方其他默认下一步 点击提升域控制,添加新林,然后下一步还原密码后安装重启 ADCS证书安装,添加功能,勾选AD证书服务,添加web证书颁发,开始安装 ...
TPM 2.0 型系統:由於已知的 TPM 測量相容性問題,這些執行 Windows Server 2012 和 Windows Server 2012 R2 的系統無法部署 2024 年 7 月 9 日安全性更新中發佈的風險降低措施。 2024 年 7 月 9 日安全性更新將會封鎖風險降低措施 #2 (...