Microsoft Windows CredSSP 远程执行代码漏洞CVE-2018-0886

Microsoft Windows CredSSP 远程执行代码漏洞

Microsoft Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1和RT 8.1,Windows Server 2012和R2,Windows 10 Gold,1511,1687,1703和1709中的凭证安全支持提供程序协议(CredSSP)Windows Server 2016由于CredSSP在身份验证过程中验证请求的方式(即“CredSSP远程执行代码漏洞”),1709版本允许存在远程执行代码漏洞。

CredSSP 是为其他应用程序处理身份验证请求的身份验证提供程序;任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。

凭据安全支持提供程序协议 (CredSSP) 中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上中继用户凭据并使用其执行代码。

Microsoft 已经为此发布了一个安全公告(CVE-2018-0886)以及相应补丁

https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2018-0886

找到和自己相应的服务器版本 直接下载msu格式的KB**** 补丁双击运行直接进行安装更新便可

举例:在这里插入图片描述

补丁安装后可能存在远程桌面连接问题

Microsoft Windows CredSSP 远程执行代码漏洞CVE-2018-0886_第1张图片

只需要设置本地组策略来解决:运行 --> gpedit.msc --> 本地组策略编辑器 计算机配置 --> 管理模板 --> 系统 --> 凭据分配 --> 加密Oracle修正

Microsoft Windows CredSSP 远程执行代码漏洞CVE-2018-0886_第2张图片

问题就解决了

你可能感兴趣的:(漏洞,windows,安全,windows,server)