- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
出現身份驗證錯誤,要求的函數不受支持,這可能是由于CredSSP加密 Oracle修正
初次看到這個(gè)錯誤的時(shí)候懵了。訪(fǎng)問(wèn)給的地址一看,發(fā)現大概意思是不安全了,微軟要更新一下
憑據安全支持提供程序協(xié)議 (CredSSP) 是處理其他應用程序的身份驗證請求的身份驗證提供程序。
CredSSP 的未修補版本中存在遠程代碼執行漏洞。 成功利用此漏洞的攻擊者可以在目標系統上中繼用戶(hù)憑據以執行代碼。 任何依賴(lài) CredSSP 進(jìn)行身份驗證的應用程序都可能容易受到此類(lèi)攻擊。
此安全更新通過(guò)更正 CredSSP 在身份驗證過(guò)程中驗證請求的方式來(lái)修復此漏洞。
2018 年 3 月 13 日的初始版本更新了所有受影響平臺的 CredSSP 身份驗證協(xié)議和遠程桌面客戶(hù)端。
緩解措施包括在所有符合條件的客戶(hù)端和服務(wù)器操作系統上安裝更新,然后使用包含的“組策略”設置或基于注冊表的等效項管理客戶(hù)端和服務(wù)器計算機上的設置選項。 我們建議管理員應用該策略,并盡快在客戶(hù)端和服務(wù)器計算機上將其設置為“強制更新的客戶(hù)端”或“緩解”。這些更改將需要重啟受影響的系統。
請密切關(guān)注導致本文后面的兼容性表中的客戶(hù)端和服務(wù)器之間的“阻止”交互的組策略或注冊表設置對。
2018 年 4 月 17 日
KB 4093120 中的遠程桌面客戶(hù)端 (RDP) 更新將增強更新的客戶(hù)端無(wú)法連接到尚未更新的服務(wù)器時(shí)出現的錯誤消息。
2018 年 5 月 8 日
將默認設置從“易受攻擊”更改為“緩解”的更新。
解決方案
win +R彈出運行窗口輸入gpedit.msc
來(lái)到計算機策略配置窗口
選擇管理模板選項
單擊系統選項
展開(kāi)憑據分配,然后選擇加密oracle修正選項,單擊它
選擇已啟用勾選框,進(jìn)行勾選
最后將保護級別改為易受攻擊級別單擊,確定按鈕
微軟官方文檔位置support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP