不忘初心
追求纯净

如何解决Windows远程桌面连接出现身份验证错误,要求的函数不受支持,这可能是由于CredSSP加密Oracle修正?

前言:

远程桌面协议 CredSSP 出现漏洞,影响所有版本的 Windows。

RDP 和 WInRM 中使用的 CredSSP 协议(安全加密 Windows 用户远程登录过程)中出现严重漏洞,影响所有版本的 Windows。

远程攻击者额可以利用这个漏洞,使用 RDP 和 WinRM 窃取数据并运行恶意代码。这个漏洞由网络安全公司 Preempt Security 发现,编号为 CVE-2018-0886,是一个逻辑加密漏洞,可被中间人攻击者利用,通过 WiFi 或物理接触网络来窃取 session 认证数据,发起远程进程调用攻击。 如果用户和服务器通过 RDP 和 WinRM 连接协议进行认证,中间人攻击就能执行远程命令,入侵企业网络。而由于 RDP 是远程登录中最常用的应用,几乎所有企业用户都在使用,因此,这个漏洞可造成大范围影响。

目前,微软已经发布相关更新补丁,用户应尽快下载更新,同时可以禁用 RDP 等相关应用端口,尽可能少使用特权账户,多使用非特权账户。

随后:

微软发布了CVE-2018-0886 的 CredSSP 更新。

适用于: Windows Server 2008、Windows 7及以上所有的操作系统。

本周二(2018年5月8日)微软推送每月例行维护更新,根据上图所示,本次更新,将默认设置从“易受攻击”更改为“缓解”的更新。

于是:

Windows远程桌面连接出现身份验证错误,要求的函数不受支持,这可能是由于CredSSP加密Oracle修正的提示

解决方法:

运行 gpedit.msc,本地组策略:计算机配置>管理模板>系统>凭据分配>加密Oracle修正,选择启用并选择易受攻击。

赞(0) 打赏
未经允许不得转载:云库网 » 如何解决Windows远程桌面连接出现身份验证错误,要求的函数不受支持,这可能是由于CredSSP加密Oracle修正?

评论 1

评论前必须登录!

 

  1. #1
    Sogou Explorer Sogou Explorer Windows 10 x64 Edition Windows 10 x64 Edition

    😎 大佬大佬。

    William3个月前 (05-10)