【干货】CredSSP远程执行代码漏洞CVE-2018-0886漏洞的修复

内网机器漏扫发现存在CredSSP远程执行代码漏洞（CVE-2018-0886）

在官网看下这个漏洞的具体信息如下

https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2018-0886

我们的服务器是Windows Server 2012 R2，我们点开右侧的月度汇总，跳转可以看到对应的kb号是KB4103725。

在服务器安装测试，提示不适用

实际上，如果你下载的补丁版本和操作系统是对应的，但是还是无法安装，当安装补丁提示“此更新不适用于你的计算机”时，可以首先查看操作系统是否已经升级到最新SP版本。

但是 Windows server 2012 R2没有SP1的概念了，但要安装安全更新时同样要打上类似SP1的补丁包。对应的KB号分别是KB2919442和KB2919355。

通过微软官网下载KB2919442和KB2919355的补丁。

KB2919442：https://www.microsoft.com/zh-cn/download/details.aspx?id=42153

直接点击上方的下载按钮即可。

KB2919355：https://www.microsoft.com/zh-cn/download/details.aspx?id=42334

安装补丁时，需要严格按照如下顺序依次安装。这点微软官方给出了安装说明：

KB2919442→clearcompressionflag.exe→KB2919355→KB2932046→KB2959977→KB2937592→KB2938439→KB2934018→KB4103725

把下载好的补丁文件上传到测试服务器上

然后逐一安装

全部安装完成后需要重启系统，查看升级补丁是否成功

然后再尝试安装就可以了

至此漏洞修复完成。