常見Windows遠(yuǎn)程漏洞信息整理
通過漏洞掃描,發(fā)現(xiàn)漏洞,更新補(bǔ)丁,增強(qiáng)內(nèi)網(wǎng)安全防御能力。
1.常見windows提權(quán)漏洞
(1)MS08-067 Windows服務(wù)漏洞
漏洞描述:該漏洞影響Windows Server 2000、Windows XP和Windows 2003等操作系統(tǒng),攻擊者可以通過特制的網(wǎng)絡(luò)請求執(zhí)行任意代碼并獲得系統(tǒng)權(quán)限。
漏洞影響:允許攻擊者在受影響的系統(tǒng)上執(zhí)行遠(yuǎn)程代碼,取得系統(tǒng)權(quán)限。
CVE編號:CVE-2008-4250
(2)MS09-050 SMBv2協(xié)議遠(yuǎn)程執(zhí)行代碼漏洞
漏洞描述:Windows SMBv2協(xié)議中的遠(yuǎn)程執(zhí)行代碼漏洞,攻擊者可以通過向目標(biāo)系統(tǒng)發(fā)送惡意請求利用此漏洞執(zhí)行任意代碼,并獲得系統(tǒng)權(quán)限。
漏洞影響:影響版本包括Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2等多個Windows版本。
CVE編號:CVE-2009-3103
(3)CVE-2019-0708 藍(lán)屏漏洞
漏洞描述:也被稱為“深藍(lán)漏洞”或“漏洞之王”,該漏洞影響Windows XP、Windows 7、Windows Server 2008 R2和Windows Server 2008等操作系統(tǒng),攻擊者可以通過發(fā)送特制的RDP請求執(zhí)行任意代碼并獲得系統(tǒng)權(quán)限。
漏洞影響:允許攻擊者通過網(wǎng)絡(luò)遠(yuǎn)程執(zhí)行代碼,取得系統(tǒng)權(quán)限。
CVE編號:CVE-2019-0708
(4)CVE-2015-1635 HTTP.sys遠(yuǎn)程代碼執(zhí)行漏洞
漏洞描述:Windows HTTP服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可以通過發(fā)送特制的HTTP請求利用此漏洞執(zhí)行任意代碼。
漏洞影響:影響IIS 6.0到IIS 8.5版本。
(5)MS14-064 內(nèi)核模式驅(qū)動程序提權(quán)漏洞
漏洞描述:Windows內(nèi)核模式驅(qū)動程序中的提權(quán)漏洞,攻擊者可以通過發(fā)送特制的字體文件利用此漏洞提升權(quán)限。
漏洞影響:影響版本包括Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2等多個Windows版本。
CVE編號:CVE-2014-4113
(6)MS15-051 內(nèi)核模式驅(qū)動程序提權(quán)漏洞
漏洞描述:Windows內(nèi)核模式驅(qū)動程序中的提權(quán)漏洞,攻擊者可以通過發(fā)送特制的請求利用此漏洞來提升權(quán)限。
漏洞影響:影響版本包括Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2等多個Windows版本。
CVE編號:CVE-2015-1701
(7)MS15-078 Win32k.sys漏洞
漏洞描述:該漏洞影響Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1和Windows Server 2012 R2等操作系統(tǒng),攻擊者可以通過特制的EMF文件利用該漏洞獲得系統(tǒng)權(quán)限。
漏洞影響:允許攻擊者在受影響的系統(tǒng)上執(zhí)行代碼,取得系統(tǒng)權(quán)限。
CVE編號:CVE-2015-2426
(8)MS16-032 Win32k.sys漏洞
漏洞描述:Windows內(nèi)核模式驅(qū)動程序中的提權(quán)漏洞,攻擊者可以通過發(fā)送特制的請求利用此漏洞來提升權(quán)限。
漏洞影響:影響版本包括Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 R2等多個Windows版本。
CVE編號:CVE-2016-0099
(9)MS17-010 永恒之藍(lán)漏洞
漏洞描述:該漏洞影響Windows 7、Windows Server 2008 R2和Windows Server 2012等操作系統(tǒng),攻擊者可以通過發(fā)送特制的SMB請求執(zhí)行任意代碼,并在遠(yuǎn)程系統(tǒng)上獲取系統(tǒng)權(quán)限。
漏洞影響:允許攻擊者在網(wǎng)絡(luò)上利用該漏洞攻擊未打補(bǔ)丁的系統(tǒng),取得系統(tǒng)權(quán)限。
CVE編號:CVE-2017-0143
(10)MS21-027 PrintNightmare
漏洞描述:Windows Print Spooler服務(wù)中的遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可以通過利用此漏洞在目標(biāo)系統(tǒng)上執(zhí)行任意代碼,并獲取系統(tǒng)權(quán)限。
漏洞影響:影響版本包括Windows Server 2019、Windows Server 2012 R2、Windows Server 2008等多個Windows版本。
CVE編號:CVE-2021-1675
(11)MS21-36934 Windows VSS提權(quán)漏洞
漏洞描述:Windows Volume Shadow Copy Service (VSS) 中的提權(quán)漏洞,攻擊者可以利用此漏洞讀取系統(tǒng)上的敏感文件,并從中獲取管理員權(quán)限。
漏洞影響:影響版本包括Windows NT 6.x系列操作系統(tǒng),包括Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 R2等。
CVE編號:CVE-2021-36934
(12)CVE-2020-1472 Netlogon遠(yuǎn)程協(xié)議漏洞
漏洞描述:該漏洞存在于Windows Netlogon遠(yuǎn)程協(xié)議中,攻擊者可以利用此漏洞通過網(wǎng)絡(luò)訪問目標(biāo)域控制器并獲取域管理員權(quán)限。
漏洞影響:影響Windows Server 2008和Windows 7及其之后的操作系統(tǒng)版本。解決方案:微軟已發(fā)布修復(fù)程序來解決此漏洞,建議及時安裝最新的安全更新。此外,還需要進(jìn)行相關(guān)配置更改以確保沒有受到攻擊。
CVE編號:CVE-2020-1472
2.安全防御和防范措施建議
(1)定期更新系統(tǒng)和軟件:及時安裝操作系統(tǒng)和應(yīng)用程序的安全補(bǔ)丁和更新,以修復(fù)已知漏洞。保持系統(tǒng)和軟件處于最新版本可以大大降低被攻擊的風(fēng)險(xiǎn)。
(2)使用強(qiáng)大的密碼和多因素身份驗(yàn)證:確保所有用戶賬戶都有強(qiáng)大的密碼,并啟用多因素身份驗(yàn)證(例如使用手機(jī)驗(yàn)證碼或指紋識別)來增加登錄過程的安全性。
(3)網(wǎng)絡(luò)防火墻和入侵檢測系統(tǒng):配置和管理網(wǎng)絡(luò)防火墻以限制對系統(tǒng)的訪問,并實(shí)施入侵檢測和防御系統(tǒng)來監(jiān)測和阻止惡意流量和攻擊。
(4)最小權(quán)限原則:將用戶賬戶權(quán)限限制為最低必要級別,只授予他們完成工作所需的權(quán)限。這可以減少攻擊者在系統(tǒng)內(nèi)部移動和執(zhí)行惡意活動的能力。
(5)數(shù)據(jù)備份與緊急響應(yīng)計(jì)劃:定期備份重要數(shù)據(jù)并驗(yàn)證其可恢復(fù)性。同時,建立緊急響應(yīng)計(jì)劃以快速應(yīng)對和恢復(fù)受到攻擊的系統(tǒng)。
(6)漏洞掃描和安全評估:定期進(jìn)行漏洞掃描和安全評估,以發(fā)現(xiàn)系統(tǒng)中潛在的漏洞,并采取相應(yīng)的補(bǔ)救措施
3.補(bǔ)丁更新
(3)點(diǎn)擊搜索按鈕,微軟官方網(wǎng)站將顯示相關(guān)的安全公告和補(bǔ)丁頁面。
(4)瀏覽結(jié)果并找到與你所需的漏洞匹配的安全公告頁面。
(5)在安全公告頁面中,你將找到有關(guān)漏洞的詳細(xì)信息,包括受影響的操作系統(tǒng)版本、漏洞影響和解決方案。
(6)在安全公告頁面中,你應(yīng)該能夠找到下載鏈接或指示如何獲取相應(yīng)的補(bǔ)丁。
