新闻建站cms系统、政府cms系统定制开发

广州网站建设公司-阅速公司

asp.net新闻发布系统、报纸数字报系统方案
/
http://www.ysneo.com/
广州网站建设公司
您当前位置:首页>sqlserver数据库

sqlserver数据库

windows server 2012 r2一些特权提升漏洞

发布时间:2026/6/30 15:44:36  作者:Admin  阅读:8  

广告:

https://msrc.microsoft.com/update-guide/zh-cn/advisory/CVE-2026-38077

快速查补丁:wmic qfe list brief | findstr "KB5006729 KB5006742"

CVE-2026-32178 / .NET Framework 漏洞):涉及远程代码执行及特权提升,包含在 2026 年 4 月 -5 月的 ESU 月度汇总更新中(如 KB5082127、KB5088861)。 .NET 欺骗漏洞 不影响 .net 4.8以前版本

CVE-2026-35433 .NET 特权提升漏洞
windows server 2012 r2 KB5087049 KB5087063
windows server 2016 KB5087065 

CVE-2026-33827 ‌TCP/IP 竞态条件 RCE):2026 年 4 月披露的远程代码执行漏洞,存在于网络协议栈中 。windwos server 2012 r2 KB5082126 月度包 windows server 2016 :KB5082198

如 ‌MS17-010 (CVE-2017-0148,“永恒之蓝”)‌,虽早期已修复,但若系统长期未更新仍可能受影响
Windows SMB 远程执行代码漏洞 KB4012213


CVE-2016-0099 KB3139914 Windows ‌Secondary Logon‌(辅助登录)服务中的本地权限提升漏洞,对应微软安全公告 ‌MS16-032
wmic qfe list brief | findstr KB3139914

CVE-2021-40449 Win32k 特权提升漏洞
windows server 2012 r2 KB5006729:仅安全质量补丁(只修漏洞,非月度汇总)
KB5006742:2021 年 10 月月度汇总补丁(包含 CVE-2021-40449 修复 + 其他高危漏洞)
wmic qfe list brief | findstr "KB5006729 KB5006742"

CVE-2021-1636 Microsoft SQL 权限提升漏洞
SQL Server 2012 Service Pack 4 KB4532098
sql server 2016 sp2 KB4532097 KB4577775

CVE-2026-38077‌ 远程桌面授权服务 RCE Windows 远程桌面许可管理服务(Remote Desktop Licensing Service, RDL)中存在的一个‌严重远程代码执行漏洞仅影响开启了 ‌Windows Remote Desktop Licensing (RDL) Service‌ 的 ‌Windows Server‌ 系统
若业务无需使用远程桌面授权功能,请在“服务”管理器中停止并禁用 ‌Remote Desktop Licensing‌ 服务。
它不是独立下载的软件,需在安装 RDS 角色时勾选 ‌“远程桌面授权”‌ 角色服务 。在远程服务器管理工具里面

CVE-2025-59287‌ Windows Server 更新服务 一般没有安装
Windows Server Update Services (WSUS) 是 Windows Server 中的服务器角色

Windows 服务器更新服务 (WSUS) 远程代码执行漏洞 WSUS 远程代码执行影响启用 Windows Server 更新服务角色的系统,攻击者可远程执行代码。需安装 KB5070887 修复
windows server 2012 r2 KB5070886
Windows Server 2016 KB5070882

CVE-2025-21204 Windows 本地提权漏洞 Windows Process Activation 特权提升漏洞
成功利用此漏洞的经过身份验证的攻击者可以在 NT AUTHORITY\SYSTEM 帐户的上下文中执行和/或操纵受害计算机上的文件管理操作

安装操作系统安全更新表中列出的更新后,将在您的设备上创建一个新的 %systemdrive%\inetpub 文件夹。无论目标设备上的 Internet Information Services (IIS) 是否处于活动状态,都不应删除此文件夹。此行为是增强保护的变更的一部分,不需要 IT 管理员和最终用户采取任何操作
对于安装了 KB5055528 且 %systemroot%\inetpub 目录完好无损的系统,无需采取其他措施。

对于安装了 KB5055528 但 %systemroot%\inetpub 目录已删除的系统,需要立即进行修复。如果 inetpub 目录已被删除,则需要运行修复脚本 Set-InetpubFolderAcl.ps1。

windows server 2012 r2 KB5055557

CVE-2026-27237 这类 zabbix 提权漏洞也只能本地提权,不能远程直接上传 exe,根源一定是网站 Web 入口失守

广告:

相关文章
特权提升漏洞
cms新闻系统购买咨询
扫描关注 广州阅速软件科技有限公司
扫描关注 广州阅速科技