常見Windows遠程漏洞信息整理
通過漏洞掃描,發現漏洞,更新補丁,增強內網安全防御能力。
1.常見windows提權漏洞
(1)MS08-067 Windows服務漏洞
漏洞描述:該漏洞影響Windows Server 2000、Windows XP和Windows 2003等操作系統,攻擊者可以通過特制的網絡請求執行任意代碼并獲得系統權限。
漏洞影響:允許攻擊者在受影響的系統上執行遠程代碼,取得系統權限。
CVE編號:CVE-2008-4250
(2)MS09-050 SMBv2協議遠程執行代碼漏洞
漏洞描述:Windows SMBv2協議中的遠程執行代碼漏洞,攻擊者可以通過向目標系統發送惡意請求利用此漏洞執行任意代碼,并獲得系統權限。
漏洞影響:影響版本包括Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2等多個Windows版本。
CVE編號:CVE-2009-3103
(3)CVE-2019-0708 藍屏漏洞
漏洞描述:也被稱為“深藍漏洞”或“漏洞之王”,該漏洞影響Windows XP、Windows 7、Windows Server 2008 R2和Windows Server 2008等操作系統,攻擊者可以通過發送特制的RDP請求執行任意代碼并獲得系統權限。
漏洞影響:允許攻擊者通過網絡遠程執行代碼,取得系統權限。
CVE編號:CVE-2019-0708
(4)CVE-2015-1635 HTTP.sys遠程代碼執行漏洞
漏洞描述:Windows HTTP服務遠程代碼執行漏洞,攻擊者可以通過發送特制的HTTP請求利用此漏洞執行任意代碼。
漏洞影響:影響IIS 6.0到IIS 8.5版本。
(5)MS14-064 內核模式驅動程序提權漏洞
漏洞描述:Windows內核模式驅動程序中的提權漏洞,攻擊者可以通過發送特制的字體文件利用此漏洞提升權限。
漏洞影響:影響版本包括Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2等多個Windows版本。
CVE編號:CVE-2014-4113
(6)MS15-051 內核模式驅動程序提權漏洞
漏洞描述:Windows內核模式驅動程序中的提權漏洞,攻擊者可以通過發送特制的請求利用此漏洞來提升權限。
漏洞影響:影響版本包括Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2等多個Windows版本。
CVE編號:CVE-2015-1701
(7)MS15-078 Win32k.sys漏洞
漏洞描述:該漏洞影響Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1和Windows Server 2012 R2等操作系統,攻擊者可以通過特制的EMF文件利用該漏洞獲得系統權限。
漏洞影響:允許攻擊者在受影響的系統上執行代碼,取得系統權限。
CVE編號:CVE-2015-2426
(8)MS16-032 Win32k.sys漏洞
漏洞描述:Windows內核模式驅動程序中的提權漏洞,攻擊者可以通過發送特制的請求利用此漏洞來提升權限。
漏洞影響:影響版本包括Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 R2等多個Windows版本。
CVE編號:CVE-2016-0099
(9)MS17-010 永恒之藍漏洞
漏洞描述:該漏洞影響Windows 7、Windows Server 2008 R2和Windows Server 2012等操作系統,攻擊者可以通過發送特制的SMB請求執行任意代碼,并在遠程系統上獲取系統權限。
漏洞影響:允許攻擊者在網絡上利用該漏洞攻擊未打補丁的系統,取得系統權限。
CVE編號:CVE-2017-0143
(10)MS21-027 PrintNightmare
漏洞描述:Windows Print Spooler服務中的遠程代碼執行漏洞,攻擊者可以通過利用此漏洞在目標系統上執行任意代碼,并獲取系統權限。
漏洞影響:影響版本包括Windows Server 2019、Windows Server 2012 R2、Windows Server 2008等多個Windows版本。
CVE編號:CVE-2021-1675
(11)MS21-36934 Windows VSS提權漏洞
漏洞描述:Windows Volume Shadow Copy Service (VSS) 中的提權漏洞,攻擊者可以利用此漏洞讀取系統上的敏感文件,并從中獲取管理員權限。
漏洞影響:影響版本包括Windows NT 6.x系列操作系統,包括Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 R2等。
CVE編號:CVE-2021-36934
(12)CVE-2020-1472 Netlogon遠程協議漏洞
漏洞描述:該漏洞存在于Windows Netlogon遠程協議中,攻擊者可以利用此漏洞通過網絡訪問目標域控制器并獲取域管理員權限。
漏洞影響:影響Windows Server 2008和Windows 7及其之后的操作系統版本。解決方案:微軟已發布修復程序來解決此漏洞,建議及時安裝最新的安全更新。此外,還需要進行相關配置更改以確保沒有受到攻擊。
CVE編號:CVE-2020-1472
2.安全防御和防范措施建議
(1)定期更新系統和軟件:及時安裝操作系統和應用程序的安全補丁和更新,以修復已知漏洞。保持系統和軟件處于最新版本可以大大降低被攻擊的風險。
(2)使用強大的密碼和多因素身份驗證:確保所有用戶賬戶都有強大的密碼,并啟用多因素身份驗證(例如使用手機驗證碼或指紋識別)來增加登錄過程的安全性。
(3)網絡防火墻和入侵檢測系統:配置和管理網絡防火墻以限制對系統的訪問,并實施入侵檢測和防御系統來監測和阻止惡意流量和攻擊。
(4)最小權限原則:將用戶賬戶權限限制為最低必要級別,只授予他們完成工作所需的權限。這可以減少攻擊者在系統內部移動和執行惡意活動的能力。
(5)數據備份與緊急響應計劃:定期備份重要數據并驗證其可恢復性。同時,建立緊急響應計劃以快速應對和恢復受到攻擊的系統。
(6)漏洞掃描和安全評估:定期進行漏洞掃描和安全評估,以發現系統中潛在的漏洞,并采取相應的補救措施
3.補丁更新
(3)點擊搜索按鈕,微軟官方網站將顯示相關的安全公告和補丁頁面。
(4)瀏覽結果并找到與你所需的漏洞匹配的安全公告頁面。
(5)在安全公告頁面中,你將找到有關漏洞的詳細信息,包括受影響的操作系統版本、漏洞影響和解決方案。
(6)在安全公告頁面中,你應該能夠找到下載鏈接或指示如何獲取相應的補丁。
