• 如何注册本站?点击【登录】——>【QQ登录】,即可成为本站注册会员哟!
  • 如何获得积分?目前本站积分从【每日登录】、【评论】、【投稿】、【邀请注册】等方式获得。
  • 欢迎加入本站交流QQ群:9820340
  •    2周前 (05-10)  综合分享 |   1 条评论  611 
    文章评分 2 次,平均分 5.0

    前言:

    远程桌面协议 CredSSP 出现漏洞,影响所有版本的 Windows。

    RDP 和 WInRM 中使用的 CredSSP 协议(安全加密 Windows 用户远程登录过程)中出现严重漏洞,影响所有版本的 Windows。

    远程攻击者额可以利用这个漏洞,使用 RDP 和 WinRM 窃取数据并运行恶意代码。这个漏洞由网络安全公司 Preempt Security 发现,编号为 CVE-2018-0886,是一个逻辑加密漏洞,可被中间人攻击者利用,通过 WiFi 或物理接触网络来窃取 session 认证数据,发起远程进程调用攻击。 如果用户和服务器通过 RDP 和 WinRM 连接协议进行认证,中间人攻击就能执行远程命令,入侵企业网络。而由于 RDP 是远程登录中最常用的应用,几乎所有企业用户都在使用,因此,这个漏洞可造成大范围影响。

    目前,微软已经发布相关更新补丁,用户应尽快下载更新,同时可以禁用 RDP 等相关应用端口,尽可能少使用特权账户,多使用非特权账户。

    随后:

    微软发布了CVE-2018-0886 的 CredSSP 更新。

    适用于: Windows Server 2008、Windows 7及以上所有的操作系统。

    如何解决Windows远程桌面连接出现身份验证错误,要求的函数不受支持,这可能是由于CredSSP加密Oracle修正?

    本周二(2018年5月8日)微软推送每月例行维护更新,根据上图所示,本次更新,将默认设置从“易受攻击”更改为“缓解”的更新。

    于是:

    Windows远程桌面连接出现身份验证错误,要求的函数不受支持,这可能是由于CredSSP加密Oracle修正的提示

    如何解决Windows远程桌面连接出现身份验证错误,要求的函数不受支持,这可能是由于CredSSP加密Oracle修正?

    解决方法:

    运行 gpedit.msc,本地组策略:计算机配置>管理模板>系统>凭据分配>加密Oracle修正,选择启用并选择易受攻击。

    如何解决Windows远程桌面连接出现身份验证错误,要求的函数不受支持,这可能是由于CredSSP加密Oracle修正?

    如何解决Windows远程桌面连接出现身份验证错误,要求的函数不受支持,这可能是由于CredSSP加密Oracle修正?

     

    除特别注明外,本站所有文章均为云库网原创,转载请注明出处来自http://www.coolapp.wang/share/2397.html

    关于

    发表评论

    表情 格式
    1. :cool: 大佬大佬。

      William 评论达人 LV.1 2周前 (05-10) [0] [0]

    登录

    忘记密码 ?

    您也可以使用第三方帐号快捷登录

    切换登录

    注册

    扫一扫二维码分享