windows漏洞处理过程

windows 2008 R2 步骤
_ SSLTLS协议信息泄露漏洞(CVE-2016-2183) SSL套件修改 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA 打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”，在“SSL密码套件顺序”选项上，右键“编辑” 已启用——添加套件——应用即可
_CredSSP 远程执行代码漏洞(CVE-2018-0886) KB4103718 运行 --> gpedit.msc --> 本地组策略编辑器计算机配置 --> 管理模板 --> 系统 --> 凭据分配 --> 加密Oracle修正，修改已启用—易受攻击类型即可
SSLTLS_RC4_信息泄露漏洞(CVE-2013-2566)_受诫礼攻击漏洞(CVE-2015-2808) 注册表修改 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers
_远程桌面服务远程执行代码漏洞(CVE-2019-0708) KB4499175 微软官网下载补丁
windows 2012 R2
CVE-2018-0886 KB4103725 Microsoft Update Catalog

相关阅读:
机器学习笔记之线性分类——线性判别分析(一)模型构建思路
考研信息管理系统
百度知道APP心跳包分析-MD5字段(gzip + CRC32)
项目经理--要具备的能力
C/C++新冠疫情死亡率 2020年9月电子学会青少年软件编程（C/C++）等级考试一级真题答案解析
限制条件加入构造范围：Gym - 102832L
小白必看！上位机控制单片机原理
Qt/C++音视频开发52-采集本地屏幕桌面的终极设计
算法之重：探寻开发者不可忽视的基石力量
4.MidBook项目经验之MonogoDB和easyExcel导入导出

原文地址：https://blog.csdn.net/bingmei_2016/article/details/127584622

windows 2008 R2			步骤
_ SSLTLS协议信息泄露漏洞(CVE-2016-2183)	SSL套件修改	TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA	打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”，在“SSL密码套件顺序”选项上，右键“编辑” 已启用——添加套件——应用即可
_CredSSP 远程执行代码漏洞(CVE-2018-0886)		KB4103718	运行 --> gpedit.msc --> 本地组策略编辑器计算机配置 --> 管理模板 --> 系统 --> 凭据分配 --> 加密Oracle修正，修改已启用—易受攻击类型即可
SSLTLS_RC4_信息泄露漏洞(CVE-2013-2566)_受诫礼攻击漏洞(CVE-2015-2808)	注册表修改	[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128] "Enabled"=dword:00000000	[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers
_远程桌面服务远程执行代码漏洞(CVE-2019-0708)		KB4499175	微软官网下载补丁
windows 2012 R2
CVE-2018-0886		KB4103725	Microsoft Update Catalog