Windows遠程桌面開啟后可能存在的漏洞及解決方案

2024/03/09 分類:產品中心問題中心 559

遠程桌面開啟后可能存在的漏洞

windows遠程桌面打開后，可能存在如下漏洞，帶來安全隱患

【高?！縈icrosoft Windows CredSSP 遠程執行代碼漏洞(CVE-2018-0886)

【高?！縎SL/TLS協議信息泄露漏洞(CVE-2016-2183)

【中?！縎SL/TLS RC4 信息泄露漏洞(CVE-2013-2566)

【中危】SSL證書使用了弱hash算法

【中?！縎SL/TLS 受誡禮(BAR-MITZVAH)攻擊漏洞(CVE-2015-2808)

【中危】SSL/TLS 服務器瞬時 Diffie-Hellman 公共密鑰過弱

解決方案

下載補丁

Microsoft Windows CredSSP 遠程執行代碼漏洞(CVE-2018-0886)

參考：https://blog.csdn.net/qq_46023525/article/details/115488956

解壓zip后運運行Windows kb4103715更新（適用Win2012R2）：

windows8.1-kb4103715-x64_43bebfcb5be43876fb6a13a4eb840174ecb1790c.msu

別的windows2016版本更新包，可以到

https://catalog.update.microsoft.com/Search.aspx?q=KB4103723

其它：https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2018-0886

SSL/TLS協議信息泄露漏洞(CVE-2016-2183)

參考：https://www.jianshu.com/p/8927d2328109

密碼套件（可以復制）：

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA