0

希望你们都做得很好!

我有一台运行 Microsoft Windows Server 2008 R2 x64 的 DC 服务器。使用 Nexpose 在此服务器上启动漏洞扫描后,漏洞扫描程序报告了 CVE-2017-8563,并显示消息“已安装漏洞软件:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters LdapEnforceChannelBinding - contains unexpected value 0.

据我从 CVE 报告中了解到,我必须:

  1. 安装 KB4025337
  2. 创建注册表项 LdapEnforceChannelBinding" 并将其设置为 1 以使 KB 能够修复报告的 CVE。

我从服务器端检查,运行“Get-HotFix -Id KB4025337”(但安装于 2017 年 8 月 20 日)后,所需的 kb KB4025337 已经应用,因此错过的操作是创建和设置注册表项值“LdapEnforceChannelBinding”使 KB 能够修复 CVE 报告。

我重新启动 Nexpose 扫描 我收到了与消息中报告的相同漏洞Vulnerable software installed: non-vulnerable test results suppressed for readability HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters LdapEnforceChannelBinding - contains unexpected value 1

我还检查了本地组策略,我可以看到:DC:LDAP 服务器通道绑定令牌要求设置为:支持时 DC:LDAP 服务器签名要求设置为:无

有人可以帮忙解决这个问题,因为这对我来说很紧急吗?我应该删除 KB 并重新安装它,这可以修复报告的漏洞吗?

4

0 回答 0