問題描述

Windows 7 Server 服務(wù)器也被漏洞掃描找出來幾個漏洞，如下：

端口協(xié)議服務(wù)漏洞解決方案

445	TCP	microsoft-ds	Microsoft Windows SMB 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2017-0143)(MS17-010)【原理掃描】``Microsoft Windows SMB 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2017-0144)(MS17-010)【原理掃描】``Microsoft Windows SMB 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2017-0145)(MS17-010)【原理掃描】``Microsoft Windows SMB 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2017-0146)(MS17-010)【原理掃描】``Microsoft Windows SMB 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2017-0148)(MS17-010)【原理掃描】Microsoft Windows SMB 信息泄露漏洞(CVE-2017-0147)(MS17-010)【原理掃描】	Microsoft 已經(jīng)為此發(fā)布了一個安全公告(MS17-010)以及相應(yīng)補(bǔ)丁；MS17-010：Microsoft Windows SMB 服務(wù)器安全更新(4013389). 鏈接：http://technet.microsoft.com/security/bulletin/MS17-010 https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010?redirectedfrom=MSDN
3389	TCP	ms-wbt-server	Microsoft Windows 遠(yuǎn)程桌面服務(wù)遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2019-0708)【原理掃描】	Microsoft 已經(jīng)為此發(fā)布了一個安全公告(CVE-2019-0708)以及相應(yīng)補(bǔ)丁； CVE-2019-0708：Microsoft Windows 遠(yuǎn)程桌面服務(wù)遠(yuǎn)程執(zhí)行代碼漏洞. 鏈接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0708 https://support.microsoft.com/en-us/help/4500331/windows-update-kb4500331
3389	TCP	ms-wbt-server	Microsoft Windows CredSSP 遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2018-0886)【原理掃描】	Microsoft 已經(jīng)為此發(fā)布了一個安全公告(CVE-2018-0886)以及相應(yīng)補(bǔ)丁；CVE-2018-0886：Microsoft Windows CredSSP 遠(yuǎn)程執(zhí)行代碼漏洞.鏈接：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886
3389	TCP	ms-wbt-server	Microsoft Windows RDP 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2012-0002)(MS12-020)【原理掃描】	解決方法：廠商已經(jīng)發(fā)布了針對此漏洞的安全公告MS12-020和系統(tǒng)補(bǔ)丁，請用戶立刻更新到系統(tǒng)最新版本來避免收到漏洞的影響： http://technet.microsoft.com/en-us/security/bulletin/ms12-020 臨時方案：1. 在Windows系統(tǒng)中默認(rèn)關(guān)閉遠(yuǎn)程桌面協(xié)議(Remote Desktop Protocol), 不開啟遠(yuǎn)程桌面協(xié)議(Remote Desktop Protocol)可不受漏洞影響。在Windows操作系統(tǒng)中，可禁用如下服務(wù)：Terminal Services, Remote Desktop, Remote Assistance, Windows Small Business Server 2003 Remote Web Workplace feature。2. 可配置防火墻過濾來自非法用戶向3389端口的請求。3. 在Windows Visit *、Windows Server 2008 * 和Windows 7 * 上開啟Network Level Authentication服務(wù)。特別說明：windows的某些系統(tǒng)，微軟已經(jīng)不再出相關(guān)的補(bǔ)丁包了，建議采用臨時方案或者升級到較新的系統(tǒng)平臺，例如：windows server 2008 sp1 建議升級到windows server 2008 sp2 并打上對應(yīng)的補(bǔ)丁包。

Microsoft Windows SMB 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2017-01**)(MS17-010) 解決方法

查看對應(yīng)的安全公告 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2017/ms17-010

MS17-010：Windows SMB 服務(wù)器安全更新
從這里頁面找到系統(tǒng)對應(yīng)版本所需要的更新文件包代號，這里看到更新代號為KB4012215

對應(yīng)的代號輸入這個網(wǎng)址后面，根據(jù)系統(tǒng)版本，則可以選擇對應(yīng)的更新包進(jìn)行下載：
https://www.catalog.update.microsoft.com/search.aspx?q=KB4012215

Microsoft Windows 遠(yuǎn)程桌面服務(wù)遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2019-0708) 解決方法

根據(jù)給出的參考鏈接，可以看到補(bǔ)丁代碼 KB4500331

輸入這個網(wǎng)址后面，則可以選擇對應(yīng)的更新包進(jìn)行下載：
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4500331

Microsoft Windows CredSSP 遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2018-0886) 解決方法

點擊進(jìn)入給出的參考鏈接 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886，找到服務(wù)器對應(yīng)的系統(tǒng)版本，點擊右側(cè)Monthly Rollup / Security Only 進(jìn)入下載 頁面

選擇對應(yīng)的更新包進(jìn)行下載：
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103718

Microsoft Windows RDP 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2012-0002)(MS12-020) 解決方法

去漏洞對應(yīng)的鏈接，找到對應(yīng)的系統(tǒng) 和 更新公告代碼 ，這里是代碼是 KB2667402

根據(jù)代號去對應(yīng)網(wǎng)頁，選擇對應(yīng)的更新包進(jìn)行下載：
https://www.catalog.update.microsoft.com/Search.aspx?q=KB2667402

上述對應(yīng)的更新包，下載完成之后，直接雙擊運行，即可。。

---

---

總結(jié)

以上是生活随笔為你收集整理的Win7 Server 漏洞修复（CVE-2017-**、CVE-2018-**、CVE-2019-**、CVE-2012-**）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。