VPS服务器安全ms12-020漏洞及补丁方法
关键词:ms12-020,ms12-020漏洞 时间:2015-06-10 来源:SSL之家 点击:次
网站服务器安全一直站长和企业管理者们头疼的问题,早在2012年7月31日微软就公告了ms12-020远程桌面中的漏洞可能允许远程执行代码(2671387)级别为严重的Windowsvps服务器安全漏洞,但依然有好多个人网站或企业站遭到利用ms12-020漏洞的攻击,这里就将ms12-020漏洞安全公告信息及解决方法分享给大家。
ms12-020漏洞公告说明:
ms12-020漏洞对于Windows所有受支持的版本,安全级别均为为“严重”。
攻击者利用ms12-020漏洞向受影响的系统发送一系列特制RDP数据包,则ms12-020漏洞可能允许远程执行代码。默认情况下,当然,如果没有启用远程桌面连接的Windows系统vps服务器不受威胁。
ms12-020漏洞解决方法:
开启vps服务器Windows系统的自动更新,系统会自动下载安全补丁,修补ms12-020漏洞;没有开启vps服务器Windows系统的自动更新,可以到微软网站(www.microsoft.com)下载ms12-020漏洞补丁手动安装ms12-020漏洞补丁。
如果不需要终端服务、远程桌面、远程协助和WindowsSmallBusinessServer2003远程工作网站等远程功能,可以禁用这些vps服务器远程功能。
ms12-020漏洞补丁更新遇到的问题:
问题:ms12-020漏洞补丁更新提示有两个安全补丁或者多个安全补丁是否都需要安装?
答案:ms12-020漏洞有两个安全补丁需要安装,如果有两个以上安全补丁,可能是VPS服务器存在其他安全漏洞,建议全部安装。
问题:我需要按特定顺序安装这些安全更新吗?
答案:不需要按照特定顺序安装,建议按照ms12-020漏洞更新补丁时候的提示,优先安装安全等级严重级别的安全补丁。
ms12-020漏洞涉及到的协议漏洞:
远程桌面协议漏洞-CVE-2012-0002
远程桌面协议访问内存中未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
终端服务器拒绝服务漏洞-CVE-2012-0152
远程桌面协议服务处理数据包的方式中存在一个拒绝服务漏洞。成功利用此漏洞的攻击者可能导致目标服务停止响应。
