1.系统更新
对于系统,官方会不定期发布系统安全补丁,修复系统漏洞。
2. 配置方法
方法一:使用系统内置的“更新”工具连接互联网自动检查更新并安装。
当新服务器首次部署并连接到 进行更新时,使用此方法。 将系统的安全补丁更新至最新。
方法二:手动下载并安装系统补丁包
知道具体的系统补丁号后,您可以手动下载并安装。 该方法用于生产环境中服务器无法连接互联网的情况。
补丁下载地址:
…如果在这个地址没有找到对应的补丁,那么就去微软官网搜索并下载。 注意:某些补丁可能依赖于以前的补丁。 在应用此补丁之前,您需要先应用以前的补丁。
通过上述配置,可以降低漏洞暴露的概率,但无法避免漏洞。 因此,当发现漏洞时,可以修复和管理特定漏洞。 一般情况下,漏洞是在扫描工具对服务器进行扫描并生成扫描结果时发现的。 需要根据扫描结果检查漏洞对应的端口号,然后通过端口号确认是系统漏洞还是业务软件漏洞,然后进行相应处理。
请注意,上述漏洞都是系统本身特有的。 若涉及业务软件,请联系相关软件支持人员处理。
3. 示例:
远程代码执行漏洞(CVE-2018-0886)
凭据安全支持提供程序协议中存在远程执行代码漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据并使用它们来执行代码。
3.1 操作方法
已为此发布安全公告 (CVE-2018-0886) 和相应补丁:
CVE-2018-0886:远程代码执行漏洞。
链接:/zh-CN/...
以2012 R2系统为例,需要对系统进行补丁来解决该问题。常见系统漏洞的修复方法
注意:如果您无法手动安装上述补丁,则需要按照以下顺序应用它们:
这些补丁就可以了。
下载地址:
……
下载地址:
……