問(wèn)題描述

Windows 7 Server 服務(wù)器也被漏洞掃描找出來(lái)幾個(gè)漏洞，如下：

端口協(xié)議服務(wù)漏洞解決方案

445	TCP	microsoft-ds	Microsoft Windows SMB 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2017-0143)(MS17-010)【原理掃描】``Microsoft Windows SMB 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2017-0144)(MS17-010)【原理掃描】``Microsoft Windows SMB 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2017-0145)(MS17-010)【原理掃描】``Microsoft Windows SMB 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2017-0146)(MS17-010)【原理掃描】``Microsoft Windows SMB 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2017-0148)(MS17-010)【原理掃描】Microsoft Windows SMB 信息泄露漏洞(CVE-2017-0147)(MS17-010)【原理掃描】	Microsoft 已經(jīng)為此發(fā)布了一個(gè)安全公告(MS17-010)以及相應(yīng)補(bǔ)丁；MS17-010：Microsoft Windows SMB 服務(wù)器安全更新(4013389). 鏈接：http://technet.microsoft.com/security/bulletin/MS17-010 https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010?redirectedfrom=MSDN
3389	TCP	ms-wbt-server	Microsoft Windows 遠(yuǎn)程桌面服務(wù)遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2019-0708)【原理掃描】	Microsoft 已經(jīng)為此發(fā)布了一個(gè)安全公告(CVE-2019-0708)以及相應(yīng)補(bǔ)丁； CVE-2019-0708：Microsoft Windows 遠(yuǎn)程桌面服務(wù)遠(yuǎn)程執(zhí)行代碼漏洞. 鏈接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0708 https://support.microsoft.com/en-us/help/4500331/windows-update-kb4500331
3389	TCP	ms-wbt-server	Microsoft Windows CredSSP 遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2018-0886)【原理掃描】	Microsoft 已經(jīng)為此發(fā)布了一個(gè)安全公告(CVE-2018-0886)以及相應(yīng)補(bǔ)丁；CVE-2018-0886：Microsoft Windows CredSSP 遠(yuǎn)程執(zhí)行代碼漏洞.鏈接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886
3389	TCP	ms-wbt-server	Microsoft Windows RDP 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2012-0002)(MS12-020)【原理掃描】	解決方法：廠(chǎng)商已經(jīng)發(fā)布了針對(duì)此漏洞的安全公告MS12-020和系統(tǒng)補(bǔ)丁，請(qǐng)用戶(hù)立刻更新到系統(tǒng)最新版本來(lái)避免收到漏洞的影響： http://technet.microsoft.com/en-us/security/bulletin/ms12-020 臨時(shí)方案：1. 在Windows系統(tǒng)中默認(rèn)關(guān)閉遠(yuǎn)程桌面協(xié)議(Remote Desktop Protocol), 不開(kāi)啟遠(yuǎn)程桌面協(xié)議(Remote Desktop Protocol)可不受漏洞影響。在Windows操作系統(tǒng)中，可禁用如下服務(wù)：Terminal Services, Remote Desktop, Remote Assistance, Windows Small Business Server 2003 Remote Web Workplace feature。2. 可配置防火墻過(guò)濾來(lái)自非法用戶(hù)向3389端口的請(qǐng)求。3. 在Windows Visit *、Windows Server 2008 * 和Windows 7 * 上開(kāi)啟Network Level Authentication服務(wù)。特別說(shuō)明：windows的某些系統(tǒng)，微軟已經(jīng)不再出相關(guān)的補(bǔ)丁包了，建議采用臨時(shí)方案或者升級(jí)到較新的系統(tǒng)平臺(tái)，例如：windows server 2008 sp1 建議升級(jí)到windows server 2008 sp2 并打上對(duì)應(yīng)的補(bǔ)丁包。

Microsoft Windows SMB 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2017-01**)(MS17-010) 解決方法

查看對(duì)應(yīng)的安全公告 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2017/ms17-010

MS17-010：Windows SMB 服務(wù)器安全更新
從這里頁(yè)面找到系統(tǒng)對(duì)應(yīng)版本所需要的更新文件包代號(hào)，這里看到更新代號(hào)為KB4012215

對(duì)應(yīng)的代號(hào)輸入這個(gè)網(wǎng)址后面，根據(jù)系統(tǒng)版本，則可以選擇對(duì)應(yīng)的更新包進(jìn)行下載：
https://www.catalog.update.microsoft.com/search.aspx?q=KB4012215

Microsoft Windows 遠(yuǎn)程桌面服務(wù)遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2019-0708) 解決方法

根據(jù)給出的參考鏈接，可以看到補(bǔ)丁代碼 KB4500331

輸入這個(gè)網(wǎng)址后面，則可以選擇對(duì)應(yīng)的更新包進(jìn)行下載：
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4500331

Microsoft Windows CredSSP 遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2018-0886) 解決方法

點(diǎn)擊進(jìn)入給出的參考鏈接 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886，找到服務(wù)器對(duì)應(yīng)的系統(tǒng)版本，點(diǎn)擊右側(cè)Monthly Rollup / Security Only 進(jìn)入下載 頁(yè)面

選擇對(duì)應(yīng)的更新包進(jìn)行下載：
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103718

Microsoft Windows RDP 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2012-0002)(MS12-020) 解決方法

去漏洞對(duì)應(yīng)的鏈接，找到對(duì)應(yīng)的系統(tǒng) 和 更新公告代碼 ，這里是代碼是 KB2667402

根據(jù)代號(hào)去對(duì)應(yīng)網(wǎng)頁(yè)，選擇對(duì)應(yīng)的更新包進(jìn)行下載：
https://www.catalog.update.microsoft.com/Search.aspx?q=KB2667402

上述對(duì)應(yīng)的更新包，下載完成之后，直接雙擊運(yùn)行，即可。。

---

---

總結(jié)

以上是生活随笔為你收集整理的Win7 Server 漏洞修复（CVE-2017-**、CVE-2018-**、CVE-2019-**、CVE-2012-**）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。