Windows系统CredSSP漏洞修复

2021-04-07 12:25

阅读:588

标签:bsp   mic   update   利用   win   远程桌面   img   acl   分配   

 Windows系统凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞,影响所有 Windows 版本,可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码。

详见:
https://www.anquanke.com/post/id/100968
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

1、更新Windows补丁至最新:
Windows补丁更新程序:Windows Update MiniTool (20.12.2016)
技术分享图片

 

2、更新完补丁后,连接远程桌面,可能会出现如下错误:

技术分享图片

 

3、可以通过设置本地组策略来解决:
运行 --> gpedit.msc --> 本地组策略编辑器
计算机配置 --> 管理模板 --> 系统 --> 凭据分配 --> 加密Oracle修正(已启用/易受攻击)

技术分享图片

 

[THE END]

 

Windows系统CredSSP漏洞修复

标签:bsp   mic   update   利用   win   远程桌面   img   acl   分配   

原文地址:https://www.cnblogs.com/configure/p/9110595.html


评论


亲,登录后才可以留言!