windows2008漏洞（windows server 2003 漏洞）

本文目录一览：

• 1、windows2008中怎么升级openssl来修复高危漏洞heartbleed
• 2、windowsserver2008r2 enterprise的漏洞kb3042553
• 3、Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的办法
• 4、求助windows2008下favicon.ico/a.php漏洞问题
• 5、windows server 2008 /favicon.ico/a.php漏洞怎么修复问题。

windows2008中怎么升级openssl来修复高危漏洞heartbleed

漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，

这个缺陷或错误可以被不法者或者电脑黑客利用。修补漏洞，可以用腾讯电脑管家，

修复漏洞，强大智能的漏洞修复工具，全面修复微软系统漏洞和第三方软件漏洞。

windowsserver2008r2 enterprise的漏洞kb3042553

windows server 2008 r2 enterprise是windows server 2008 R2 企业版，企业版服务微软官网已经停止对该版本补丁的更新了！所以要修复kb3042553漏洞，需要到微软官网下载sp1包，安装后再更新补丁就可以了。-windows2008漏洞

安装办法：网页链接

Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的办法

转自

一、漏洞说明

Windows server 2008或2012远程桌面服务SSL加密默认是开启的，且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷，当开启远程桌面服务，使用漏洞扫描工具扫描，发现存在SSL/TSL漏洞。-windows2008漏洞

例如如下漏洞：

二、修复办法

1、登录服务器，打开windows powershell，运行gpedit.msc，打开“本地组策略编辑器”。

2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”， 在“SSL密码套件顺序”选项上，右键“编辑”。

3、在“SSL密码套件顺序”选在“已启用（E）” ，在“SSL密码套件”下修改SSL密码套件算法，仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。-windows2008漏洞

（删除原有内容替换为：

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA）。-windows2008漏洞

修改后，点击“应用”、“确定”，即可。

4、重启服务器即可。

求助windows2008下favicon.ico/a.php漏洞问题

可以腾讯电脑管家帮助修复

打开腾讯电脑管家——工具箱——修复漏洞

腾讯电脑管家的漏洞补丁全部是从微软获取的，而系统漏洞一直是黑客们感兴趣所在，他们可以根据漏洞信息制作可利用这些漏洞的病毒木马，并发布在网络上，或加入到网页代码中，你只要稍有不慎就会中招。而他们一般也会在微软发布漏洞信息的当天就会去查看，而且只需几小时便能制作出病毒木马。-windows2008漏洞

windows server 2008 /favicon.ico/a.php漏洞怎么修复问题。

修复方案：（Nginx用户可以选择方案一或方案二，IIS用户请使用方案一）

方案一，修改php.ini文件，将

cgi.fix_pathinfo的值设置为0。完成后请重启PHP和NGINX（IIS）。方案二，在Nginx配置文件中添加以下代码：if (

$fastcgi_script_name ~ \..*\/.*php ) {return

403;}这行代码的意思是当匹配到类似test.jpg/a.php的URL时，将返回403错误代码。修改完成后请重启Nginx。