Windows系统CredSSP漏洞修复

最新推荐文章于 2025-06-18 14:41:24 发布
最新推荐文章于 2025-06-18 14:41:24 发布
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:http://www.cnblogs.com/configure/p/9110595.html
Windows系统的CredSSP存在严重漏洞,可能导致远程攻击者通过RDP和WinRAW进行数据窃取及恶意代码运行。本文介绍该漏洞的影响范围、补丁更新方法以及通过本地组策略解决更新后可能出现的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 Windows系统凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞,影响所有 Windows 版本,可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码。

详见:
https://www.anquanke.com/post/id/100968
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

1、更新Windows补丁至最新:
Windows补丁更新程序:Windows Update MiniTool (20.12.2016)

 

2、更新完补丁后,连接远程桌面,可能会出现如下错误:

 

3、可以通过设置本地组策略来解决:
运行 --> gpedit.msc --> 本地组策略编辑器
计算机配置 --> 管理模板 --> 系统 --> 凭据分配 --> 加密Oracle修正(已启用/易受攻击)

 

[THE END]

 

转载于:https://www.cnblogs.com/configure/p/9110595.html

CredSSP 远程执行代码漏洞(CVE-2018-0886)漏洞处理过程
yh
07-02 9421
CredSSP 远程执行代码漏洞 修改解决!
Windows server2012 服务器修复CredSSP远程代码漏洞
qq_40415448的博客
11-26 2959
Windows server2012 服务器修复CredSSP远程代码漏洞 目录Windows server2012 服务器修复CredSSP远程代码漏洞前言一、KB4103715等补丁下载二、补丁安装 前言 上次在2012服务器上面强制安装了KB4103715补丁文件,检测确认漏洞还是没有修复成功。经过查询在一个网站上面找到了一个操作办法,要安装KB4103715补丁需要系统已经安装了KB2919442–KB2919355–KB2932046-----KB2934018----KB2937592---
Windows Server 2012 R2修复CredSSP 远程执行代码漏洞(CVE-2018-0886)
Linux I Tell U
11-16 6646
是一个Microsoft Windows CredSSP(Credentials Security protocol)的远程执行代码漏洞CredSSP是一种用于远程认证的安全协议,它允许远程用户通过安全通道访问本地资源。这个漏洞的起因是CredSSP在处理某些类型的网络请求时存在一个错误,这使得攻击者能够在受害者的计算机上执行任意代码。攻击者可以通过构造一个恶意的网络请求,利用这个漏洞来获取受害者的系统权限,并进行任意操作。
【通用】Windows mstsc 远程时提示CredSSP 加密数据库修正问题
最新发布
勤又氪猿的博客
06-18 566
windows 远程CredSSP 加密数据修正
Microsoft Windows CredSSP 远程执行代码漏洞CVE-2018-0886
热门推荐
看着博客敲代码
04-16 4万+
Microsoft Windows CredSSP 远程执行代码漏洞 Microsoft Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1和RT 8.1,Windows Server 2012和R2,Windows 10 Gold,1511,1687,1703和1709中的凭证安全支持提供程序协议(CredSSPWindows Server 2016由于CredSSP在身份验证过程中验证请求的方式(即“CredSSP远程执行代码漏洞”),17
Microsoft Windows CredSSP 远 程 执 行 代 码 漏 洞(CVE-2018-0886)【原理扫描】
冰恋云的专栏
12-16 3148
服务器信息:是Windows Server 2016 Standard。
Window11远程桌面连接时提示这可能是由于CredsSP加密数据库修正
Nicky's blog
11-08 2017
最近重装了Window11家庭版,在新的电脑环境,使用快捷键WindowR,输入mstsc,打开远程桌面输入IP和账号密码登录时候,出现这样的提示。解决远程计算机时报错:这可能是由于 CredsSP 加密数据库修正...
Windows远程桌面身份验证错误:CredSSP漏洞修复与操作指南
微软对此漏洞高度重视,于2018年3月13日发布了初始安全更新,修复CredSSP的身份验证过程,确保其在认证请求时的安全性。这个更新涉及所有受影响的平台,包括远程桌面客户端。缓解措施包括安装安全更新、使用组策略...
Windows CredSSP远程代码执行漏洞修复详解
综上所述,远程执行代码漏洞(CVE-2018-0886)是一个严重的安全威胁,特别影响到依赖CredSSP技术的Windows系统用户。微软发布的专门针对该漏洞的补丁文件(.msu格式)是修复该问题的有效手段。所有受此漏洞影响的...
Windows Server 2008 R2 Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)
友人A的博客
06-15 5882
一、漏洞信息 1、 二、整改记录
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
1. **立即安装补丁**:确保所有受影响的Windows系统都安装了最新的安全更新,以修复CredSSP漏洞。 2. **配置CredSSP**:通过组策略或注册表设置禁用加密协议降级。 3. **监控网络**:增加网络监控,以便尽早发现任何...
WindowsUpdateMinitool(Win10手动更新工具)64位v20.12.2016中文绿色免费版
07-28
Windows Update Minitool是一款非常好用且功能强大的用于实现Win10手动更新的工具,包括Win10家庭版在内的各个版本Win10都可以用这款工具来控制更新下载和安装。需要此款工具的朋友们可以前来下载使用。 使用说明   用户可以从左边栏下方对更新模式进行控制。“更新服务”为用户提供下载更新类型的选择,包括“微软更新”、“Windows更新”、“Windows商店更新”等模式
WindowsUpdateMinitool(Win10手动更新工具)32位v20.12.2016中文绿色免费版
07-28
Windows Update Minitool是一款非常好用且功能强大的用于实现Win10手动更新的工具,包括Win10家庭版在内的各个版本Win10都可以用这款工具来控制更新下载和安装。需要此款工具的朋友们可以前来下载使用。 使用说明   用户可以从左边栏下方对更新模式进行控制。“更新服务”为用户提供下载更新类型的选择,包括“微软更新”、“Windows更新”、“Windows商店更新”等模式
win11远程桌面连接时报错:这可能是由于 CredsSP 加密数据库修正
ran_share的专栏
11-30 6695
2、找到注册表路径:\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System。还有另外一个便捷的方式,就是新建一个txt文件,然后将下面的代码复制进去,修改txt文件后缀名.reg,双击reg文件即可完成注册表注册,注册完成后就可以正常远程了。4、选中Parameters,右键新建DWORD(32)位值(D),基数选择16进制(H)1、快捷键window+R,打开运行窗口,输入regedit,打开注册表。
CVE-2018-0886
龙卷风摧毁停车场
03-15 1万+
Windows Remote Desktop Protocol (RDP) 中存在的漏洞,也称为 CredSSP 漏洞。该漏洞允许在目标系统执行任意代码,不需要身份验证。在 RDP 连接过程中,Windows 使用 “CredSSP”(Credential Security Support Provider)安全协议验证用户身份。该协议使用加密算法保护凭证传输过程,通过双方协商的方式选择使用哪种加密算法。
Windows远程桌面出现CredSSP加密数据修正问题解决方案
weixin_43693967的博客
05-07 7475
问题现象: 解决方案: 方案一: 1、win+R打开运行窗口 2、输入gpedit.msc命令,点击“确定” 3、依次展开“计算机配置”->“管理模板”->“系统”->“凭据分配”设置名称: 加密数据库修正 4、双击“加密数据库修正”,将状态改为“启用”,保护级别改为“易受攻击”,应用—>确定 方案二: 1、win+R打开运行窗口 2、输入regedit命令,点击“确定”,打开注册表文件 3、在注册表中进入如下路径:HKEY_LOCAL_MACHINE\Software\Micros
Windows连接远程服务器报CredSSP加密...错误
Ljj9889的博客
01-06 288
今天试图想通过windows远程桌面连接服务器,尝试一番后,会报如下错误: 解决办法可以查看 : 远程桌面连接服务器出现的错误_我命倾尘的博客-优快云博客_远程桌面提示错误 讲的很详细,以解决。 ...
亲测有效的CredSSP的解决方法
郝伟老师的博客——大数据、并行计算与人工智能时代
10-23 1万+
问题描述 在使用Windows自带的远程桌面连接远程主机时,很多朋友都遇到过如下的报错: 网上有很多解决办法,结果尝试了都不行。后来终于从微软官方找到解决方法,在此进行分享。 问题原因 首先,我们要理解产生这些问题的原因是什么。简单的说就是微软加强了对远程连接的安全认证,导致没有打安全补丁的主机(注:家庭版同样也受限)无法使用远程桌面。具体来说,假定现在有A和B两台主机,A要远程连接B,如果有一端已经升级了安全补丁,则会报这个错误。 解决方法 问题的根本原因是之前远程桌面不加密,结果就有人利用这个漏洞(漏
远程连接服务器时出现“这可能是由于CredSSP加密数据库修正”的错误提示的解决办法
weixin_44873668的博客
06-05 1万+
右键我的电脑-》系统属性-》远程-》:仅允许运行使用网络级别身份验证的远程桌面的计算机连接的勾选去掉。我最开始试了没用:cmd打不开上方命令就直接创建个bat将下方内容粘贴下载单元,就可以了。有的说需要修改组策略gpedit.msc。上方修改注册表一次解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值