Windows修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183) --亲测

原创 已于 2025-02-10 18:11:18 修改 · 1.1w 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2024-11-27 10:18:10 首次发布

一、漏洞说明:

打开链接:https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/windows-security/restrict-cryptographic-algorithms-protocols-schannel

可以看到:

找到:应通过配置密码套件顺序来控制 TLS/SSL 密码

我们进行查看 在 Windows 中管理传输层安全性 (TLS) | Microsoft Learn 

最低0.47元/天 解锁文章

200万优质内容无限畅学
windows 修复SSL/TLS协议信息泄露漏洞
Hu_wen的专栏
08-15 5085
打开“SSL密码套件顺序”,更改为已启用,并在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。打开服务器,运行gpedit.msc,打开“本地组策略编辑器”,定位到计算机配置-管理模板-网络-SSL配置设置。...
windows修复SSL漏洞CVE-2016-2183
leonnew的博客
07-27 5729
勾选已启用->修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。2、计算机配置->管理模板->网络->SSL配置设置。3、SSL密码套件顺序->右击->编辑。需要重新启动服务器生效。
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
Windows系统修复SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)
baidu_25691461的博客
12-10 4767
windows机器检查出现问题:SSLTLS协议信息泄露漏洞CVE-2016-2183),并且是高危漏洞,必须修复
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)修复方法
最新发布
MMF博客园
07-02 696
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)修复方法
SSL/TLS协议信息泄露漏洞(CVE - 2016 - 2183)/SWEET32漏洞修复工具
08-28
用于移除系统中可能存在的脆弱加密套件 支持win7及以上系统,包括Server版本 需要手动重启后生效
Windows修复SSL/TLS协议信息泄露漏洞CVE-2016-2183
AZerork的博客
12-12 4万+
很久没水文章了,之前遇到漏扫软件扫出一台Windows Server存在SSL/TLS协议信息泄露漏洞(CVE-2016-2183),漏扫提供的修补链接已经失效,又在在网上查了很多文章,基本都是CtrlCV毫无作用,于是自己翻看了漏洞信息后弄了个修复方法。以下仅根据漏洞信息从修复方向讨论如何确认漏洞是否存在和修复方法。
Windows修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
php小菜鸟
07-26 5183
打开服务器,运行gpedit.msc,打开“本地组策略编辑器”,依次打开计算机配置-管理模板-网络-SSL配置设置。打开“SSL密码套件顺序”,更改为已启用,并修改套件算法,去掉TLS1.1版本算法。替换成以上内容,重启,复扫,OK。
Windows Server2012 R2修复SSL/TLS漏洞CVE-2016-2183
Linux I Tell U
11-18 7015
是一个TLS加密套件缺陷,存在于OpenSSL库中。该缺陷在于使用了弱随机数生成器,攻击者可以利用此缺陷预随机数的值,从而成功绕过SSL/TLS连接的加密措施,实现中间人攻击。这个漏洞影响了OpenSSL 1.0.2版本之前的版本,而在1.0.2版本及以后的版本中已经修复了该漏洞
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复
weixin_45251630的博客
09-02 3236
TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。安装nmap:nmap的下载地址https://nmap.org/download#linux-rpm,TLS安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。如果服务器有防火墙,直接在服务器安装完nmap以后,直接执行。如果没有防火墙可以指直接用笔记本电脑的namp试。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决方法
zcfeng
11-17 2846
第四步:将下列套件复制到 SSL密码套件框内,应用并确定。最后一定要重启服务器操作系统,使其配置生效。日常工作中,经常会有漏洞扫描、等保评、攻防演练等安全活动。第二步:依次找到 本地组策略编辑器-->计算机配置-->管理模板-->网络-->SSL配置设置。第三步:双击上图右侧的SSL密码套件顺序,选择已启用,并删除原有的SSL密码套件。第一步:按住win + r ,输入gpedit.msc,进入组策略界面。在WINDOWS系统中出现的频率特别高,今天给大家分享一下该漏洞的解决方法。
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
CVE-2016-2183修复方法
weixin_67900048的博客
04-22 2598
关闭了3DES的加密套件不会所提到的这些机器造成影响,禁用3DES-CBS的加密套件后客户端与server 建立TLS时,仅是无法使用包含3DES的加密套件。客户端和服务器中都存在相应的密码套件,在建立连接的时候,他们会进行协商,如果服务器端不能使用3DES的适合,他们会去协商使用其他的密码套件,当找到相应的密码套件时才会建立连接,密码套件不止3DES一种,下面介绍了不同的密码套件类型;该TLS加密套件的安全问题,建议将DES及3DES的加密套件禁用。
修复 K8s SSL/TLS 漏洞CVE-2016-2183)指南
KubeSphere
02-21 2万+
试服务器配置主机名IPCPU内存系统盘数据盘用途2440200Ansible 运维控制节点41640200+20041640200+20041640200+2002840200+2002840200+2002840200+200harbor2840200Harbor合计822843202800试环境涉及软件版本信息2.8.203.3.0v1.24.19.5.17.17.52.5.1。
开发日志:windows修复SSL漏洞CVE-2016-2183(3389端口)
老罗传奇
07-19 1965
漏洞危害: 具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本(例如安全 HTTPS Cookie),并可能导致劫持经认证的会话。 参见《支持SSL 64位块大小的密码套件(SWEET32)-修复方案》 参考资料:https://blog.csdn.net/weixin_46167705/article/de...
SSL/TLS协议信息泄露漏洞修复
童龙辉的博客
08-22 6526
概述:CVE-2016-2183 是一个涉及 SSL/TLS 协议信息泄露漏洞,也被称为 "SWEET32" 攻击。该漏洞利用了某些对称加密算法(如 3DES)的弱点,攻击者可以通过捕获和分析大量的加密流量,可能会恢复明文数据。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解法
diaya的专栏
05-13 961
2. 本地组策略编辑器-->计算机配置-->管理模板-->网络-->SSL配置设置-->启用“SSL。3. 将原有的密码套件值清空,拷入下面的值,保存设置,并重启服务器即可。1.运行gpedit.msc,进入本地组策略编辑器。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 26万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
Windows 2008 怎么修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183
04-25
修复Windows Server 2008上的SSL/TLS信息泄露漏洞CVE-2016-2183),您可以按照以下步骤进行操作: 1. 确认受影响的系统版本:首先,您需要确认您的Windows Server 2008版本是否受到该漏洞的影响。如果您的系统版本是Windows Server 2008 SP2,则可能受到该漏洞的影响。 2. 安装安全更新:Microsoft已经发布了相应的安全更新来修复漏洞。您可以通过以下步骤安装安全更新: - 打开Windows Update或者访问Microsoft官方网站下载安全更新。 - 搜索并选择适用于Windows Server 2008的安全更新。 - 下载并安装适用于您的系统版本的安全更新。 3. 更新SSL/TLS库:除了安装安全更新外,您还可以更新SSL/TLS库以修复漏洞。您可以按照以下步骤进行操作: - 访问Microsoft官方网站或者SSL/TLS库供应商的官方网站。 - 下载最新版本的SSL/TLS库。 - 安装并配置最新版本的SSL/TLS库。 4. 配置SSL/TLS协议:为了进一步加强系统的安全性,您可以配置SSL/TLS协议以防止信息泄露。以下是一些建议的配置: - 禁用不安全SSL/TLS协议版本,如SSLv2和SSLv3。 - 启用较新的SSL/TLS协议版本,如TLS 1.2或更高版本。 - 配置强密码套件和加密算法。 - 配置适当的密钥长度和密钥交换算法。 请注意,以上步骤仅供参考,具体操作可能因系统配置和环境而有所不同。在进行任何更改之前,请确保备份系统和相关数据,并在生产环境中进行充分试。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

舰长115

码字不易如果觉得还不错谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值