收起左侧

[宝塔面板] windows系统宝塔面板的请紧急更新[20190618]

[复制链接]
查看: 385|回复: 0

452

主题

3795

帖子

8737

积分

用户组

管理员

管理员

帖子
3795
元宝
2761
注册时间2006-8-8
最后登录2019-11-21
QQ
当流科技 发表于 2019-6-18 20:27:03 | 显示全部楼层 |阅读模式
宝塔服务器面板,一键全能部署及管理,送你¥3188礼包,点我领取

马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
临近下班时候在宝塔群里,看到管理发布紧急通知-Windows高危漏洞CVE-2019-1040。影响范围:Windows 2008/2012/2016/2019,请所有受影响的服务器升级宝塔Windows面板后通过软件管理安装相应补丁。如图:

360截图20190618202043235.jpg


概述
微软官方在6月补丁日中,发布了一枚重磅漏洞CVE-2019-1040的安全补丁。该漏洞存在于Windows大部分版本中,攻击者可以利用该漏洞可绕过NTLM MIC的防护机制,结合其他漏洞和机制,某些场景下可以导致域内的普通用户直接获取对于域控服务器的控制。

漏洞描述
中间人攻击者能够成功绕过NTLM MIC(消息完整性检查)保护时,Windows存在篡改漏洞。成功利用此漏洞的攻击者可以获得降级NTLM安全功能的能力。要利用此漏洞,攻击者需要篡改NTLM交换,然后攻击者可以修改NTLM数据包的标志,而不会使签名无效。
该漏洞的CVSS 3.0的评分虽然只有5.9,但与其他安全问题结合起来利用,将导致巨大的安全威胁。
最严重的攻击场景下,攻击者仅需要拥有一个普通域账号,即可远程控制 Windows 域内的所有机器,包括域控服务器。

影响系统

Windows 2008/2012/2016/2019

利用场景
对于特定环境, CVE-2019-1040漏洞的攻击链目前已经确定的两种攻击途径:

1、攻击域Exchange Server
2、攻击域AD Server


修复方案
1、面板更新到最新版6.3.0及以上版本(如未收到推送的用户修复面板后重新打开软件列表)
2、安装CVE-2019-1040漏洞补丁插件安装补丁
3、安装后重启服务器

如未匹配到相应系统版本,请手动下载安装https://portal.msrc.microsoft.co ... isory/CVE-2019-1040

以上内容是引用宝塔论坛的帖子内容 原文地址 https://www.bt.cn/bbs/thread-33386-1-1.html
快云服务器 2核2G 4M 100G硬盘 原价999/年,现499/年!免费安装宝塔面板,提供技术支持! 收费技术服务QQ 1643999999
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐

centos 7安装宝塔面板怎么挂载硬盘?

主讲:当流科技 服务器学院

互联云服务器 centos7怎么挂载硬盘和centos

主讲:当流科技 服务器学院

惠普服务器360 G8 ilo远程管理口怎么远程安

主讲:当流科技 服务器学院

2019年Discuz!论坛敏感关键词过滤词下载

主讲:ゾ銱ル鎯筜 Discuz!教程

【紧急安全更新】宝塔Linux面板 - 7月12日

主讲:当流科技 服务器学院

宝塔面板7.24 运维节免费领取3年宝塔面板插

主讲:当流科技 服务器学院

宝塔面板提示"请不要花样作死"怎么回事

主讲:当流科技 服务器学院

Windows系统怎么无损扩容数据盘?

主讲:当流科技 服务器学院
关闭

站长推荐上一条 /3 下一条

宝塔服务器面板,一键全能部署及管理,送你¥3188礼包,点我领取
申请认证站长,免费享受宝塔技术服务

商务合作

0551-66191059
569160956#qq.com
点击这里给我发消息
dz论坛/Discuz!论坛新手

关注微信公众号

QQ扫码 加 DZ技术群