none
win2008r2漏洞修复的问题 RRS feed

  • 问题

  • 我的主机是win2008r2
    发现有两个漏洞:

    漏洞1:SSL 3.0 POODLE攻击信息泄露漏洞
    漏洞2:SSLTLS 受诫礼(BAR-MITZVAH)攻击漏洞


    请问,如何修复,谢谢。
    2018年1月17日 4:09

全部回复

  • 你好,

    >>漏洞1:SSL 3.0 POODLE攻击信息泄露漏洞

    在 Internet Explorer 中禁用 SSL 3.0 并启用 TLS 1.0、TLS 1.1 和 TLS 1.2

    您可以通过修改 Internet Explorer 中的“高级安全设置”以在 Internet Explorer 中禁用 SSL 3.0 协议。

    要更改用于 HTTPS 请求的默认协议版本,请执行以下步骤:

    1. 在 Internet Explorer 的“工具”菜单上,单击“Internet选项”。
    2. 在“Internet选项”对话框中,单击“高级”选项卡。
    3. 在“安全”类别中,取消选中“使用SSL3.0”并选中“使用 TLS 1.0”、“使用 TLS 1.1”和“使用 TLS 1.2”(如果可用)。
    4. 注意 选中连续版本非常重要。不选择连续版本(如勾选了 TLS 1.0 和 1.2 但未勾选 1.1)可能导致连接错误。
    5. 单击“确定”。
    6. 退出,然后重新启动 Internet Explorer。


    注意 在应用此变通方法之后,Internet Explorer 将无法连接到仅支持 SSL 3.0 且不支持 TLS 1.0、TLS 1.1 和 TLS 1.2 的 Web 服务器。

    更多关于CVE-2014-3566的信息,请参考下面微软的安全公告:

    https://support.microsoft.com/zh-cn/help/3009008/microsoft-security-advisory-vulnerability-in-ssl-3-0-could-allow-infor

    https://technet.microsoft.com/zh-cn/library/security/3009008?f=255&MSPPError=-2147217396

    >>漏洞2:SSLTLS 受诫礼(BAR-MITZVAH)攻击漏洞

    SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,和其他敏感信息泄露。

    根据微软的建议是禁用RC4

    关闭RC4的补丁的下载地址如下,请下载对应版本。

    https://support.microsoft.com/zh-cn/help/2868725/microsoft-security-advisory-update-for-disabling-rc4

    Best Regards,

    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年1月17日 6:07
    版主
  • 你好。第一个漏洞>>漏洞1:SSL 3.0 POODLE攻击信息泄露漏洞,【已经修复成功】

    第二个漏洞,麻烦 看一下,版本不对。请看一下,我选择的版本有错吗?

    【1、我的操作系统:】

    【2、我选择的下载版本:(红色圈起来的)】

    【3、安装时出现的提示】

    请问一下,我是不是下载错了?

    谢谢。

    2018年1月17日 6:41
  • 你好,

    一般更新不适用有三种情况。

    1已经安装过此补丁

    2此补丁被其他补丁替换

    3 下载的补丁与服务器CPU架构不符合。

    经过我的研究,此补丁被KB3033929所替换 (你也可以检查下其他两个方面)

    下面附上下载地址:

    https://www.catalog.update.microsoft.com/Search.aspx?q=KB3033929

    Best Regards,

    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年1月17日 6:57
    版主
  • 你好,

    请问回复的信息对你有用么?如果你需要进一步的帮助,请告诉我们。

    Best Regards,

    Frank


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年1月18日 2:20
    版主
  • 你好,

    请问您的问题解决了吗? 如果您使用我们的方案解决问题,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。 如果您使用自己的方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员也是非常有帮助的。 如果没有,请回复并告诉我们目前的情况,以提供进一步的帮助。

    Best Regards,

    Frank


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年1月19日 8:49
    版主