今年Windows爆出了太多远程漏洞,这些漏洞主要存在于SMB和RDP服务。
感觉有必要收集一下这些严重漏洞。
首先在微软官方提供的安全更新指南查询:https://portal.msrc.microsoft/zh-cn/security-guidance
获取补丁编号后到这个链接下载更新补丁:https://www.catalog.update.microsoft/search.aspx?q=kb编号
这里列出几个影响重大的漏洞:
| 漏洞编号 | 备注 | 补丁编号(Win7) |
| CVE-2017-0143 | SMB | KB4012212 |
| CVE-2017-0144 | SMB | KB4012212 |
| CVE-2017-0145 | SMB | KB4012212 |
| CVE-2017-0146 | SMB | KB4012212 |
| CVE-2017-0147 | SMB | KB4012212 |
| CVE-2017-0148 | SMB | KB4012212 |
| CVE-2017-11780 | SMB | KB4041678 |
| CVE-2019-0708 | RDP | KB4499175 |
| CVE-2019-1181 | RDP | KB4512486 |
| CVE-2019-1182 | RDP | KB4512486 |