您当前的位置:首页 > 电脑百科 > 安全防护 > 漏洞

常见Windows远程漏洞信息整理

时间:2023-11-07 14:29:10  来源:微信公众号  作者:小兵搞安全

通过漏洞扫描,发现漏洞,更新补丁,增强内网安全防御能力。

常见Windows远程漏洞信息整理

1.常见windows提权漏洞

(1)MS08-067 Windows服务漏洞

漏洞描述:该漏洞影响Windows Server 2000、Windows XP和Windows 2003等操作系统,攻击者可以通过特制的网络请求执行任意代码并获得系统权限。

漏洞影响:允许攻击者在受影响的系统上执行远程代码,取得系统权限。

CVE编号:CVE-2008-4250

(2)MS09-050 SMBv2协议远程执行代码漏洞

漏洞描述:Windows SMBv2协议中的远程执行代码漏洞,攻击者可以通过向目标系统发送恶意请求利用此漏洞执行任意代码,并获得系统权限。

漏洞影响:影响版本包括Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2等多个Windows版本。

CVE编号:CVE-2009-3103

(3)CVE-2019-0708 蓝屏漏洞

漏洞描述:也被称为“深蓝漏洞”或“漏洞之王”,该漏洞影响Windows XP、Windows 7、Windows Server 2008 R2和Windows Server 2008等操作系统,攻击者可以通过发送特制的RDP请求执行任意代码并获得系统权限。

漏洞影响:允许攻击者通过网络远程执行代码,取得系统权限。

CVE编号:CVE-2019-0708

(4)CVE-2015-1635 HTTP.sys远程代码执行漏洞

漏洞描述:Windows HTTP服务远程代码执行漏洞,攻击者可以通过发送特制的HTTP请求利用此漏洞执行任意代码。

漏洞影响:影响IIS 6.0到IIS 8.5版本。

(5)MS14-064 内核模式驱动程序提权漏洞

漏洞描述:Windows内核模式驱动程序中的提权漏洞,攻击者可以通过发送特制的字体文件利用此漏洞提升权限。

漏洞影响:影响版本包括Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2等多个Windows版本。

CVE编号:CVE-2014-4113

(6)MS15-051 内核模式驱动程序提权漏洞

漏洞描述:Windows内核模式驱动程序中的提权漏洞,攻击者可以通过发送特制的请求利用此漏洞来提升权限。

漏洞影响:影响版本包括Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2等多个Windows版本。

CVE编号:CVE-2015-1701

(7)MS15-078 Win32k.sys漏洞

漏洞描述:该漏洞影响Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1和Windows Server 2012 R2等操作系统,攻击者可以通过特制的EMF文件利用该漏洞获得系统权限。

漏洞影响:允许攻击者在受影响的系统上执行代码,取得系统权限。

CVE编号:CVE-2015-2426

(8)MS16-032 Win32k.sys漏洞

漏洞描述:Windows内核模式驱动程序中的提权漏洞,攻击者可以通过发送特制的请求利用此漏洞来提升权限。

漏洞影响:影响版本包括Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 R2等多个Windows版本。

CVE编号:CVE-2016-0099

(9)MS17-010 永恒之蓝漏洞

漏洞描述:该漏洞影响Windows 7、Windows Server 2008 R2和Windows Server 2012等操作系统,攻击者可以通过发送特制的SMB请求执行任意代码,并在远程系统上获取系统权限。

漏洞影响:允许攻击者在网络上利用该漏洞攻击未打补丁的系统,取得系统权限。

CVE编号:CVE-2017-0143

(10)MS21-027 PrintNightmare

漏洞描述:Windows Print Spooler服务中的远程代码执行漏洞,攻击者可以通过利用此漏洞在目标系统上执行任意代码,并获取系统权限。

漏洞影响:影响版本包括Windows Server 2019、Windows Server 2012 R2、Windows Server 2008等多个Windows版本。

CVE编号:CVE-2021-1675

(11)MS21-36934 Windows VSS提权漏洞

漏洞描述:Windows Volume Shadow Copy Service (VSS) 中的提权漏洞,攻击者可以利用此漏洞读取系统上的敏感文件,并从中获取管理员权限。

漏洞影响:影响版本包括Windows NT 6.x系列操作系统,包括Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 R2等。

CVE编号:CVE-2021-36934

(12)CVE-2020-1472.NETlogon远程协议漏洞

  漏洞描述:该漏洞存在于Windows Netlogon远程协议中,攻击者可以利用此漏洞通过网络访问目标域控制器并获取域管理员权限。

漏洞影响:影响Windows Server 2008和Windows 7及其之后的操作系统版本。解决方案:微软已发布修复程序来解决此漏洞,建议及时安装最新的安全更新。此外,还需要进行相关配置更改以确保没有受到攻击。

CVE编号:CVE-2020-1472

2.安全防御和防范措施建议

(1)定期更新系统和软件:及时安装操作系统和应用程序的安全补丁和更新,以修复已知漏洞。保持系统和软件处于最新版本可以大大降低被攻击的风险。

(2)使用强大的密码和多因素身份验证:确保所有用户账户都有强大的密码,并启用多因素身份验证(例如使用手机验证码或指纹识别)来增加登录过程的安全性。

(3)网络防火墙和入侵检测系统:配置和管理网络防火墙以限制对系统的访问,并实施入侵检测和防御系统来监测和阻止恶意流量和攻击。

(4)最小权限原则:将用户账户权限限制为最低必要级别,只授予他们完成工作所需的权限。这可以减少攻击者在系统内部移动和执行恶意活动的能力。

(5)数据备份与紧急响应计划:定期备份重要数据并验证其可恢复性。同时,建立紧急响应计划以快速应对和恢复受到攻击的系统。

(6)漏洞扫描和安全评估:定期进行漏洞扫描和安全评估,以发现系统中潜在的漏洞,并采取相应的补救措施

3.补丁更新

(1)访问微软官方网站:https://www.microsoft.com/zh-cn/

(2)在搜索框中输入漏洞编号或漏洞描述,例如"MS08-067"或"MS08-067 Windows服务漏洞"。

(3)点击搜索按钮,微软官方网站将显示相关的安全公告和补丁页面。

(4)浏览结果并找到与你所需的漏洞匹配的安全公告页面。

(5)在安全公告页面中,你将找到有关漏洞的详细信息,包括受影响的操作系统版本、漏洞影响和解决方案。

(6)在安全公告页面中,你应该能够找到下载链接或指示如何获取相应的补丁。



Tags:漏洞   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
详解渗透测试和漏洞扫描的开源自动化解决方案
译者 | 刘涛审校 | 重楼目录 什么是渗透测试 规划和侦察 扫描 开发和获得访问权限 维持访问权 报告和控制 什么是漏洞扫描 渗透测试工具 渗透测试的自动化 渗透自动化工作流...【详细内容】
2024-02-27  Search: 漏洞  点击:(25)  评论:(0)  加入收藏
黑客利用iOS系统中的三个零日漏洞在iPhone上安装间谍软件
2月7日,据谷歌威胁分析小组(TAG)发布的报告,黑客成功利用存在于苹果iOS系统中的三个零日漏洞,在iPhone上安装了由Variston开发的间谍软件。Variston是一家位于巴塞罗那的网络公司...【详细内容】
2024-02-07  Search: 漏洞  点击:(57)  评论:(0)  加入收藏
苹果iOS 17.3正式版发布:修复诸多安全漏洞
北京时间2023年1月23日凌晨,苹果向iPhone用户推送了iOS 17.3更新(内部版本号为21D50),此次更新距离上次时隔34天。iOS 17.3的安装包大小为600MB左右。尽管更新包容量不大,但iOS 1...【详细内容】
2024-01-23  Search: 漏洞  点击:(43)  评论:(0)  加入收藏
 Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件
网络安全研究人员披露了 Microsoft Windows 和 Apple macOS Opera 网络浏览器中的一个现已修补的安全漏洞,该漏洞可被利用来执行底层操作系统上的任何文件。Guardio Labs研究...【详细内容】
2024-01-19  Search: 漏洞  点击:(76)  评论:(0)  加入收藏
渗透测试中最常见的漏洞有哪些?
什么是渗透测试?渗透测试是一项安全测试,旨在模拟黑客的攻击方式,评估系统、网络或应用程序的安全性,发现潜在的安全漏洞并提出建议来修复它们。渗透测试中最常见的漏洞包括:1....【详细内容】
2024-01-11  Search: 漏洞  点击:(105)  评论:(0)  加入收藏
iPhone被曝遭史上最复杂攻击 如何应对防范系统漏洞风险?
“iPhone遭遇史上最复杂攻击”近日登上热搜。消息称,一条“iMessage信息”就能使用户手机里的地理位置、录音、照片和其他重要内容被不法分子获取到。此次事件被网络安全公司...【详细内容】
2024-01-01  Search: 漏洞  点击:(95)  评论:(0)  加入收藏
卡巴斯基公布苹果 Triangulation 事件报告,黑客利用4项漏洞攻击
IT之家 12 月 28 日消息,卡巴斯基今年 6 月发现苹果 iOS 设备中存在 Triangulation 漏洞,该漏洞允许黑客向受害者发送特定 iMessage 文件进行远程代码攻击,不过当时卡巴斯基出...【详细内容】
2023-12-29  Search: 漏洞  点击:(111)  评论:(0)  加入收藏
俄黑客组织利用WinRAR漏洞攻击乌克兰
据Securityaffairs网站消息,具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞(已修复,编号CVE-2023-38831)对乌克兰传播LONEPAGE恶意软件。实际上,自2022年中旬...【详细内容】
2023-12-27  Search: 漏洞  点击:(148)  评论:(0)  加入收藏
Oracle这个公开漏洞正在被8220挖矿组利用
有的网络攻击组织喜欢极具攻击力的0-Day漏洞,但也有的组织更愿意在那些已经公开的漏洞上下功夫,针对那些未能打好补丁的目标,不断优化策略和技术来逃避安全检测,从而最终实现入...【详细内容】
2023-12-22  Search: 漏洞  点击:(104)  评论:(0)  加入收藏
一文带你了解数据库层的安全漏洞及其危害性
数据库层的安全漏洞是Web应用程序中最常见且最简单的漏洞之一。这种漏洞的主要原因是程序没有对用户输入的数据进行合法性判断和处理,从而导致攻击者能够在Web应用程序中注入...【详细内容】
2023-12-19  Search: 漏洞  点击:(146)  评论:(0)  加入收藏
▌简易百科推荐
 Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件
网络安全研究人员披露了 Microsoft Windows 和 Apple macOS Opera 网络浏览器中的一个现已修补的安全漏洞,该漏洞可被利用来执行底层操作系统上的任何文件。Guardio Labs研究...【详细内容】
2024-01-19  科技大人物    Tags:漏洞   点击:(76)  评论:(0)  加入收藏
俄黑客组织利用WinRAR漏洞攻击乌克兰
据Securityaffairs网站消息,具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞(已修复,编号CVE-2023-38831)对乌克兰传播LONEPAGE恶意软件。实际上,自2022年中旬...【详细内容】
2023-12-27  区块软件开发  今日头条  Tags:漏洞   点击:(148)  评论:(0)  加入收藏
一文带你了解数据库层的安全漏洞及其危害性
数据库层的安全漏洞是Web应用程序中最常见且最简单的漏洞之一。这种漏洞的主要原因是程序没有对用户输入的数据进行合法性判断和处理,从而导致攻击者能够在Web应用程序中注入...【详细内容】
2023-12-19  科技界脑洞    Tags:漏洞   点击:(146)  评论:(0)  加入收藏
七个优秀开源免费Web安全漏洞扫描工具
Web安全漏洞扫描技术是一种用于检测Web应用中潜在的漏洞或者安全风险的自动化测试技术。Web安全扫描工具可以模拟黑客行为,检测常见的漏洞,例如:Sql注入、XSS、文件上传、目录...【详细内容】
2023-11-17  andflow  微信公众号  Tags:安全漏洞   点击:(225)  评论:(0)  加入收藏
2023年TOP 5 Kubernetes漏洞
译者 | 晶颜审校 | 重楼Kubernetes是一个流行的开源平台,用于管理容器化的工作负载和服务。它是一个简化了大量部署、扩展和操作任务的系统,但它并非没有风险。就像任何其他软...【详细内容】
2023-11-15    51CTO  Tags:漏洞   点击:(311)  评论:(0)  加入收藏
SysAid IT 曝出零日漏洞,需尽快安装补丁
根据微软的最新发现,以传播 Clop 勒索软件而闻名的 Lace Tempest 黑客组织,近日利用 SysAid IT 支持软件的零日漏洞实施了攻击。该黑客组织曾经还利用 MOVEit Transfer 和 Pap...【详细内容】
2023-11-10  沐雨花飞蝶  微信公众号  Tags:SysAid   点击:(247)  评论:(0)  加入收藏
常见Windows远程漏洞信息整理
通过漏洞扫描,发现漏洞,更新补丁,增强内网安全防御能力。1.常见windows提权漏洞(1)MS08-067 Windows服务漏洞漏洞描述:该漏洞影响Windows Server 2000、Windows XP和Windows 2003...【详细内容】
2023-11-07  小兵搞安全  微信公众号  Tags:漏洞   点击:(272)  评论:(0)  加入收藏
报告称微软 Skype 移动应用存在严重漏洞,可轻易泄露用户 IP 地址
IT之家 8 月 29 日消息,据 404Media.co 报道,微软的 Skype 移动应用存在一个严重的漏洞,可能导致黑客通过发送一个链接就能检测到用户的 IP 地址。该漏洞只需利用 Skype 的文本...【详细内容】
2023-08-29    IT之家  Tags:漏洞   点击:(150)  评论:(0)  加入收藏
可绕过苹果三重防护机制,专家发现 macOS 新漏洞
IT之家 8 月 15 日消息,近期在拉斯维加斯举行的 Defcon 黑客大会上,安全研究员帕特里克・沃德尔(Patrick Wardle)展示了 macOS 新漏洞,可以绕过苹果设置的三重防护机制,窃取设备敏...【详细内容】
2023-08-15    IT之家  Tags:漏洞   点击:(211)  评论:(0)  加入收藏
两个新漏洞可能影响 40% 的 Ubuntu 云工作负载
云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞,影响了 40% 的 Ubuntu 云工作负载。OverlayFS 是一种联合文件系统,允许一个文件...【详细内容】
2023-07-28    云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞,影响了   Tags:漏洞   点击:(226)  评论:(0)  加入收藏
站内最新
站内热门
站内头条