windows server 2012 r2一些特权提升漏洞
广告:
https://msrc.microsoft.com/update-guide/zh-cn/advisory/CVE-2026-38077
快速查补丁:wmic qfe list brief | findstr "KB5006729 KB5006742"
CVE-2026-32178 / .NET Framework 漏洞):涉及远程代码执行及特权提升,包含在 2026 年 4 月 -5 月的 ESU 月度汇总更新中(如 KB5082127、KB5088861)。 .NET 欺骗漏洞 不影响 .net 4.8以前版本
CVE-2026-35433 .NET 特权提升漏洞
windows server 2012 r2 KB5087049 KB5087063
windows server 2016 KB5087065
CVE-2026-33827 TCP/IP 竞态条件 RCE):2026 年 4 月披露的远程代码执行漏洞,存在于网络协议栈中 。windwos server 2012 r2 KB5082126 月度包 windows server 2016 :KB5082198
如 MS17-010 (CVE-2017-0148,“永恒之蓝”),虽早期已修复,但若系统长期未更新仍可能受影响
Windows SMB 远程执行代码漏洞 KB4012213
CVE-2016-0099 KB3139914 Windows Secondary Logon(辅助登录)服务中的本地权限提升漏洞,对应微软安全公告 MS16-032
wmic qfe list brief | findstr KB3139914
CVE-2021-40449 Win32k 特权提升漏洞
windows server 2012 r2 KB5006729:仅安全质量补丁(只修漏洞,非月度汇总)
KB5006742:2021 年 10 月月度汇总补丁(包含 CVE-2021-40449 修复 + 其他高危漏洞)
wmic qfe list brief | findstr "KB5006729 KB5006742"
CVE-2021-1636 Microsoft SQL 权限提升漏洞
SQL Server 2012 Service Pack 4 KB4532098
sql server 2016 sp2 KB4532097 KB4577775
CVE-2026-38077 远程桌面授权服务 RCE Windows 远程桌面许可管理服务(Remote Desktop Licensing Service, RDL)中存在的一个严重远程代码执行漏洞仅影响开启了 Windows Remote Desktop Licensing (RDL) Service 的 Windows Server 系统
若业务无需使用远程桌面授权功能,请在“服务”管理器中停止并禁用 Remote Desktop Licensing 服务。
它不是独立下载的软件,需在安装 RDS 角色时勾选 “远程桌面授权” 角色服务 。在远程服务器管理工具里面
CVE-2025-59287 Windows Server 更新服务 一般没有安装
Windows Server Update Services (WSUS) 是 Windows Server 中的服务器角色
Windows 服务器更新服务 (WSUS) 远程代码执行漏洞 WSUS 远程代码执行影响启用 Windows Server 更新服务角色的系统,攻击者可远程执行代码。需安装 KB5070887 修复
windows server 2012 r2 KB5070886
Windows Server 2016 KB5070882
CVE-2025-21204 Windows 本地提权漏洞 Windows Process Activation 特权提升漏洞
成功利用此漏洞的经过身份验证的攻击者可以在 NT AUTHORITY\SYSTEM 帐户的上下文中执行和/或操纵受害计算机上的文件管理操作
安装操作系统安全更新表中列出的更新后,将在您的设备上创建一个新的 %systemdrive%\inetpub 文件夹。无论目标设备上的 Internet Information Services (IIS) 是否处于活动状态,都不应删除此文件夹。此行为是增强保护的变更的一部分,不需要 IT 管理员和最终用户采取任何操作
对于安装了 KB5055528 且 %systemroot%\inetpub 目录完好无损的系统,无需采取其他措施。
对于安装了 KB5055528 但 %systemroot%\inetpub 目录已删除的系统,需要立即进行修复。如果 inetpub 目录已被删除,则需要运行修复脚本 Set-InetpubFolderAcl.ps1。
windows server 2012 r2 KB5055557
CVE-2026-27237 这类 zabbix 提权漏洞也只能本地提权,不能远程直接上传 exe,根源一定是网站 Web 入口失守
广告:


