本文介绍了一种解决CredSSP身份验证提供程序中远程代码执行漏洞的方法。该漏洞可能导致用户凭据被中继并执行恶意代码。通过更新客户端和服务器的操作系统,并配置相应的组策略或注册表设置,可以有效缓解此安全风险。
初次看到这个错误的时候懵了。访问给的地址一看,发现大概意思是不安全了,微软要更新一下
凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。
CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。 任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。
此安全更新通过更正 CredSSP 在身份验证过程中验证请求的方式来修复此漏洞。
2018 年 3 月 13 日的初始版本更新了所有受影响平台的 CredSSP 身份验证协议和远程桌面客户端。
缓解措施包括在所有符合条件的客户端和服务器操作系统上安装更新,然后使用包含的“组策略”设置或基于注册表的等效项管理客户端和服务器计算机上的设置选项。 我们建议管理员应用该策略,并尽快在客户端和服务器计算机上将其设置为“强制更新的客户端”或“缓解”。这些更改将需要重启受影响的系统。
请密切关注导致本文后面的兼容性表中的客户端和服务器之间的“阻止”交互的组策略或注册表设置对。
2018 年 4 月 17 日
KB 4093120 中的远程桌面客户端 (RDP) 更新将增强更新的客户端无法连接到尚未更新的服务器时出现的错误消息。
2018 年 5 月 8 日
将默认设置从“易受攻击”更改为“缓解”的更新。
相关的 Microsoft 知识库编号已在 CVE-2018-0886 中列出。
于是我想到的办法是,先改客户端,先让我能上服务器在慢慢解决其他的
以win10为例,其他版本请自行变通,运行gpedit.msc打开本地组策略编辑器
打开界面如下图
依次展开“计算机配置”->“管理模板”->“系统”->“凭据分配”设置名称: 加密 Oracle 修正 的注册表值为2
然后进行远程连接,发现远程成功。然后慢慢根据需要调整吧。
扫一扫
1262
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
