共好plm系統
遠程桌面開啟后可能存在的漏洞
windows遠程桌面打開后,可能存在如下漏洞,帶來安全隱患
【高危】Microsoft Windows CredSSP 遠程執行代碼漏洞(CVE-2018-0886)
【高危】SSL/TLS協議信息泄露漏洞(CVE-2016-2183)
【中危】SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)
【中危】SSL證書使用了弱hash算法
【中危】SSL/TLS 受誡禮(BAR-MITZVAH)攻擊漏洞(CVE-2015-2808)
【中危】SSL/TLS 服務器瞬時 Diffie-Hellman 公共密鑰過弱
解決方案
- Microsoft Windows CredSSP 遠程執行代碼漏洞(CVE-2018-0886)
參考:https://blog.csdn.net/qq_46023525/article/details/115488956
解壓zip后運運行Windows kb4103715更新(適用Win2012R2):
windows8.1-kb4103715-x64_43bebfcb5be43876fb6a13a4eb840174ecb1790c.msu
別的windows2016版本更新包,可以到
https://catalog.update.microsoft.com/Search.aspx?q=KB4103723
其它:https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2018-0886
- SSL/TLS協議信息泄露漏洞(CVE-2016-2183)
參考:https://www.jianshu.com/p/8927d2328109
密碼套件(可以復制):
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA
- CVE-2013-2566 SSL/TLS RC4 信息泄露漏洞
https://www.cnblogs.com/tsimfeiwan/p/16567279.html
運行:c4save.reg? (設置注冊表,禁用RC4)
所有操作處理后(其它的中危漏洞也都解決了),需要重啟Windows服務器才能生效
