IT之家11 月 30 日消息,科技媒体 borncity 今天(11 月 30 日)发布博文,报道称网络安全公司 ACROS Security 针对 Windows Server 2012 和 Server 2012 R2 系统,发布了非官方免费补丁,修复了 Mark of the Web 安全功能中的零日漏洞。 该安全公司已经通过 0patch 微型补丁,向客户提供该修复程序,保护受影响的设备。
通过修改Windows Server 2012 R2系统“SSL 密码套件顺序”的配置修复上表的系统漏洞。 备注: 密码套件是一组加密算法。TLS/SSL协议的schannel SSP实现使用密码套件中的算法来创建密钥和加密信息。密码套件为以下每种任务指定一种算法:密钥交换、批量加密和消息验证。 密钥交换算法:保护创建共享密钥所需的信息。这些算法...
据知名科技媒体borncity披露,网络安全专家团队ACROS Security针对广泛使用的Windows Server 2012及Server 2012 R2系统,推出了一项非官方的免费安全更新。 此次更新的焦点在于修复了Mark of the Web安全功能中的一个潜藏已久的零日漏洞。据悉,这个漏洞已经存在超过两年时间,若被恶意利用,攻击者将能够规避针对特定文件类型的...
近期,网络安全领域迎来了一项引人注目的进展——针对广泛应用的Windows Server 2012及Server 2012 R2系统,一个潜藏已久的零日漏洞终于找到了补救措施。安全专家团队ACROSSecurity在此背景下,推出了一个非官方的免费安全更新,成功填补了这一安全漏洞的空白。 该漏洞存在超过两年,影响了Mark of the Web (MOTW) 安全功能...
在网络安全不断升级的今天,Windows Server 2012及其R2版本近期曝出了一项严重的零日漏洞,该漏洞的存在时间超过两年,给广大用户带来了潜在的安全威胁。网络安全团队ACROSSecurity在此背景下,成功开发了一个非官方的免费安全更新,旨在修复Mark of the Web安全功能中的缺陷。此次非官方补丁的推出,引发了业界的广泛关注,同时...
查看系统版本,操作如下截图,由以下截图可知:windows的版本是Window Server 2012 R2 Standard 打开官方提供的补丁链接 官方已经发布受影响版本的对应补丁修复该漏洞,详细信息如下: 1、Windows 通用日志文件系统本地提权漏洞,补丁链接: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36963 ...
1.MS15-034漏洞的补丁是KB3042553; 2.如果在一台Windows Server 2012 R2的服务器上直接安装补丁文件KB3042553,可能会出现“此更新 不适用于您的计算机”的问题,这是因为此补丁依赖于补丁:KB3021910、KB2919355。只需要按顺序 安装以下补丁即可:KB2919442、KB3021910、KB2919355、KB3042553; ...
使用curl工具指定RC4去请求目标,如果正常返回页面即表示漏洞存在 curl URL --ciphers RC4 [--tlsv1;tlsv1.1;tls1.2;sslv2;sslv3] 漏洞修复 对于Windows server 2012 R2服务器,需要修改注册表键值,进行禁用 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128] ...
1、安装完成后KB2919442,需重启 https://www.microsoft.com/zh-CN/download/details.aspx?id=42153 2、安装KB2919355,需重启 https://www.microsoft.com/zh-CN/download/details.aspx?id=42334 3、安装KB4103715,需重启 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103715...