Windows系统CredSSP漏洞修复
Posted Lambeto
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows系统CredSSP漏洞修复相关的知识,希望对你有一定的参考价值。
Windows系统凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞,影响所有 Windows 版本,可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码。
详见:
https://www.anquanke.com/post/id/100968
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
1、更新Windows补丁至最新:
Windows补丁更新程序:Windows Update MiniTool (20.12.2016)
2、更新完补丁后,连接远程桌面,可能会出现如下错误:
3、可以通过设置本地组策略来解决:
运行 --> gpedit.msc --> 本地组策略编辑器
计算机配置 --> 管理模板 --> 系统 --> 凭据分配 --> 加密Oracle修正(已启用/易受攻击)
[THE END]
以上是关于Windows系统CredSSP漏洞修复的主要内容,如果未能解决你的问题,请参考以下文章
windows RDP远程代码执行_CVE-2019-0708漏洞复现
桌面远程连接 CredSSP加密Oracle修正 解决方法 win10家庭版修复工具