出現(xiàn)身份驗(yàn)證錯(cuò)誤，要求的函數(shù)不受支持，這可能是由于CredSSP加密 Oracle修正

初次看到這個(gè)錯(cuò)誤的時(shí)候懵了。訪問(wèn)給的地址一看，發(fā)現(xiàn)大概意思是不安全了，微軟要更新一下

憑據(jù)安全支持提供程序協(xié)議 (CredSSP) 是處理其他應(yīng)用程序的身份驗(yàn)證請(qǐng)求的身份驗(yàn)證提供程序。

CredSSP 的未修補(bǔ)版本中存在遠(yuǎn)程代碼執(zhí)行漏洞。 成功利用此漏洞的攻擊者可以在目標(biāo)系統(tǒng)上中繼用戶憑據(jù)以執(zhí)行代碼。 任何依賴(lài) CredSSP 進(jìn)行身份驗(yàn)證的應(yīng)用程序都可能容易受到此類(lèi)攻擊。

此安全更新通過(guò)更正 CredSSP 在身份驗(yàn)證過(guò)程中驗(yàn)證請(qǐng)求的方式來(lái)修復(fù)此漏洞。

2018 年 3 月 13 日的初始版本更新了所有受影響平臺(tái)的 CredSSP 身份驗(yàn)證協(xié)議和遠(yuǎn)程桌面客戶端。

緩解措施包括在所有符合條件的客戶端和服務(wù)器操作系統(tǒng)上安裝更新，然后使用包含的“組策略”設(shè)置或基于注冊(cè)表的等效項(xiàng)管理客戶端和服務(wù)器計(jì)算機(jī)上的設(shè)置選項(xiàng)。 我們建議管理員應(yīng)用該策略，并盡快在客戶端和服務(wù)器計(jì)算機(jī)上將其設(shè)置為“強(qiáng)制更新的客戶端”或“緩解”。這些更改將需要重啟受影響的系統(tǒng)。

請(qǐng)密切關(guān)注導(dǎo)致本文后面的兼容性表中的客戶端和服務(wù)器之間的“阻止”交互的組策略或注冊(cè)表設(shè)置對(duì)。

2018 年 4 月 17 日

KB 4093120 中的遠(yuǎn)程桌面客戶端 (RDP) 更新將增強(qiáng)更新的客戶端無(wú)法連接到尚未更新的服務(wù)器時(shí)出現(xiàn)的錯(cuò)誤消息。

2018 年 5 月 8 日

將默認(rèn)設(shè)置從“易受攻擊”更改為“緩解”的更新。

解決方案

win +R彈出運(yùn)行窗口輸入gpedit.msc

來(lái)到計(jì)算機(jī)策略配置窗口

選擇管理模板選項(xiàng)

單擊系統(tǒng)選項(xiàng)

展開(kāi)憑據(jù)分配，然后選擇加密oracle修正選項(xiàng)，單擊它

選擇已啟用勾選框，進(jìn)行勾選

最后將保護(hù)級(jí)別改為易受攻擊級(jí)別單擊，確定按鈕

微軟官方文檔位置support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018