內網機器漏掃發現存在CredSSP遠程執行代碼漏洞（CVE-2018-0886）

在官網看下這個漏洞的具體信息如下

https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2018-0886

我們的服務器是Windows Server 2012 R2，我們點開右側的月度匯總，跳轉可以看到對應的kb號是KB4103725。

在服務器安裝測試，提示不適用

實際上，如果你下載的補丁版本和操作系統是對應的，但是還是無法安裝，當安裝補丁提示“此更新不適用于你的計算機”時，可以首先查看操作系統是否已經升級到最新SP版本。

但是 Windows server 2012 R2沒有SP1的概念了，但要安裝安全更新時同樣要打上類似SP1的補丁包。對應的KB號分別是KB2919442和KB2919355。

通過微軟官網下載KB2919442和KB2919355的補丁。

KB2919442：https://www.microsoft.com/zh-cn/download/details.aspx?id=42153

直接點擊上方的下載按鈕即可。

KB2919355：https://www.microsoft.com/zh-cn/download/details.aspx?id=42334

安裝補丁時，需要嚴格按照如下順序依次安裝。這點微軟官方給出了安裝說明：

KB2919442→clearcompressionflag.exe→KB2919355→KB2932046→KB2959977→KB2937592→KB2938439→KB2934018→KB4103725

把下載好的補丁文件上傳到測試服務器上

然后逐一安裝

全部安裝完成后需要重啟系統，查看升級補丁是否成功

然后在嘗試安裝就可以了

至此漏洞修復完成。

掌握人工智能神器ChatGPT

輕松搞定Excel數據分析