在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用;但 Windows server 2012默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当Windows server 2012开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞,如图1所示: 图1 远程桌面服务(RDP)存在SSL/T...
1.前言 Windows server 2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当Windows server 2012开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞 图1 ssl漏洞 2.解决办法 2.1启用FIPS 操作步骤:管理工具->本地安全策略->安全设置->本地策略->安全选项->找到"系统...
系统漏洞修复目标 通过修改Windows Server 2012 R2系统“SSL 密码套件顺序”的配置修复上表的系统漏洞。 备注: 密码套件是一组加密算法。TLS/SSL协议的schannel SSP实现使用密码套件中的算法来创建密钥和加密信息。密码套件为以下每种任务指定一种算法:密钥交换、批量加密和消息验证。 密钥交换算法:保护创建共享密钥所需...
在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用;但 Windows server 2012默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当Windows server 2012开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞,如图1所示: 图1 远程桌面服务(RDP)存在SSL/T...
Windows server 2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当Windows server 2012开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞 图1 ssl漏洞 2.解决办法 2.1启用FIPS 操作步骤:管理工具->本地安全策略->安全设置->本地策略->安全选项->找到"系统加密:将...
使用curl工具指定RC4去请求目标,如果正常返回页面即表示漏洞存在 curl URL --ciphers RC4 [--tlsv1;tlsv1.1;tls1.2;sslv2;sslv3] 漏洞修复 对于Windows server 2012 R2服务器,需要修改注册表键值,进行禁用 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128] ...
一、漏洞说明 Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。 例如如下漏洞: 二、修复办法 1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。
1、安装完成后KB2919442,需重启 https://www.microsoft.com/zh-CN/download/details.aspx?id=42153 2、安装KB2919355,需重启 https://www.microsoft.com/zh-CN/download/details.aspx?id=42334 3、安装KB4103715,需重启 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103715...
一、漏洞说明 Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。例如如下漏洞:二、修复办法 1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”...
查看系统版本,操作如下截图,由以下截图可知:windows的版本是Window Server 2012 R2 Standard 打开官方提供的补丁链接 官方已经发布受影响版本的对应补丁修复该漏洞,详细信息如下: 1、Windows 通用日志文件系统本地提权漏洞,补丁链接: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36963 ...