Windows系统CredSSP漏洞修复

Posted Lambeto

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows系统CredSSP漏洞修复相关的知识,希望对你有一定的参考价值。

 Windows系统凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞,影响所有 Windows 版本,可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码。

详见:
https://www.anquanke.com/post/id/100968
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

1、更新Windows补丁至最新:
Windows补丁更新程序:Windows Update MiniTool (20.12.2016)

 

2、更新完补丁后,连接远程桌面,可能会出现如下错误:

 

3、可以通过设置本地组策略来解决:
运行 --> gpedit.msc --> 本地组策略编辑器
计算机配置 --> 管理模板 --> 系统 --> 凭据分配 --> 加密Oracle修正(已启用/易受攻击)

 

[THE END]

 

以上是关于Windows系统CredSSP漏洞修复的主要内容,如果未能解决你的问题,请参考以下文章

windows RDP远程代码执行_CVE-2019-0708漏洞复现

桌面远程连接 CredSSP加密Oracle修正 解决方法 win10家庭版修复工具

如何修复WINDOWS系统漏洞?

Hacker(20)----手动修复Windows系统漏洞

windows远程桌面连接时,显示发生身份验证错误,给函数提供的身份无效

黑客利用3306端口入侵我,mysql漏洞要怎样修复