客戶端的第12天弱點修補專案 發現有些弱點修補之後其他弱點也會跟著修補,但也有一些弱點修補之後會衍生另外一個弱點,就只好跟客戶討論要怎麼處理。
弱點名稱:
Terminal Services Doesn't Use Network Level Authentication (NLA) Only
插件編號: 58453
風險程度: 中等
風險原因:
遠端桌面服務未配置為僅使用網絡級別身份驗證(NLA)。NLA使用憑據安全支援提供程式(CredSSP)協議通過TLS / SSL或Kerberos機制執行伺服器的身份驗證,以防止中間人攻擊。
NLA還可以通過在建立完整的RDP連接之前保護伺服器免受攻擊者入侵。
修補方式:
系統 -> 進階系統設定 -> 遠端 -> 僅允許來自執行含有網路層級驗證之遠端桌面的電腦進行連線。
備註:
若有修補 弱點代號 18405這個弱點時,該弱點也會一併修補。
弱點名稱:
SSLv3 Padding Oracle On Downgraded Legacy Encryption Vulnerability (POODLE)
插件編號: 78479
風險程度: 中等
風險原因:
伺服器受到POODLE的中間人(MitM)信息洩露漏洞的影響。該漏洞是由於SSL 3.0在以密碼塊鏈接(CBC)模式解密使用分組密碼加密的消息時處理填充字節的方式所致。
修補方式:
禁用SSLV3協定。
今天的修補進度就到這裡,出現了一些沒碰過的軟體服務修補起來真是格外困難。