初次看到這個(gè)錯(cuò)誤的時(shí)候懵了。訪問(wèn)給的地址一看,發(fā)現(xiàn)大概意思是不安全了,微軟要更新一下
憑據(jù)安全支持提供程序協(xié)議 (CredSSP) 是處理其他應(yīng)用程序的身份驗(yàn)證請(qǐng)求的身份驗(yàn)證提供程序。
CredSSP 的未修補(bǔ)版本中存在遠(yuǎn)程代碼執(zhí)行漏洞。 成功利用此漏洞的攻擊者可以在目標(biāo)系統(tǒng)上中繼用戶(hù)憑據(jù)以執(zhí)行代碼。 任何依賴(lài) CredSSP 進(jìn)行身份驗(yàn)證的應(yīng)用程序都可能容易受到此類(lèi)攻擊。
此安全更新通過(guò)更正 CredSSP 在身份驗(yàn)證過(guò)程中驗(yàn)證請(qǐng)求的方式來(lái)修復(fù)此漏洞。
2018 年 3 月 13 日的初始版本更新了所有受影響平臺(tái)的 CredSSP 身份驗(yàn)證協(xié)議和遠(yuǎn)程桌面客戶(hù)端。
緩解措施包括在所有符合條件的客戶(hù)端和服務(wù)器操作系統(tǒng)上安裝更新,然后使用包含的“組策略”設(shè)置或基于注冊(cè)表的等效項(xiàng)管理客戶(hù)端和服務(wù)器計(jì)算機(jī)上的設(shè)置選項(xiàng)。 我們建議管理員應(yīng)用該策略,并盡快在客戶(hù)端和服務(wù)器計(jì)算機(jī)上將其設(shè)置為“強(qiáng)制更新的客戶(hù)端”或“緩解”。這些更改將需要重啟受影響的系統(tǒng)。
請(qǐng)密切關(guān)注導(dǎo)致本文后面的兼容性表中的客戶(hù)端和服務(wù)器之間的“阻止”交互的組策略或注冊(cè)表設(shè)置對(duì)。
2018 年 4 月 17 日
KB 4093120 中的遠(yuǎn)程桌面客戶(hù)端 (RDP) 更新將增強(qiáng)更新的客戶(hù)端無(wú)法連接到尚未更新的服務(wù)器時(shí)出現(xiàn)的錯(cuò)誤消息。
2018 年 5 月 8 日
將默認(rèn)設(shè)置從“易受攻擊”更改為“緩解”的更新。
相關(guān)的 Microsoft 知識(shí)庫(kù)編號(hào)已在 CVE-2018-0886 中列出。
于是我想到的辦法是,先改客戶(hù)端,先讓我能上服務(wù)器在慢慢解決其他的
以win10為例,其他版本請(qǐng)自行變通,運(yùn)行g(shù)pedit.msc打開(kāi)本地組策略編輯器
打開(kāi)界面如下圖
依次展開(kāi)“計(jì)算機(jī)配置”->“管理模板”->“系統(tǒng)”->“憑據(jù)分配”設(shè)置名稱(chēng): 加密 Oracle 修正 的注冊(cè)表值為2
然后進(jìn)行遠(yuǎn)程連接,發(fā)現(xiàn)遠(yuǎn)程成功。然后慢慢根據(jù)需要調(diào)整吧。
