Windows系统CredSSP漏洞修复

最新推荐文章于 2024-06-04 11:24:18 发布
最新推荐文章于 2024-06-04 11:24:18 发布
阅读量1.6k 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/configure/p/9110595.html
版权

 Windows系统凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞,影响所有 Windows 版本,可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码。

详见:
https://www.anquanke.com/post/id/100968
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

1、更新Windows补丁至最新:
Windows补丁更新程序:Windows Update MiniTool (20.12.2016)

 

2、更新完补丁后,连接远程桌面,可能会出现如下错误:

 

3、可以通过设置本地组策略来解决:
运行 --> gpedit.msc --> 本地组策略编辑器
计算机配置 --> 管理模板 --> 系统 --> 凭据分配 --> 加密Oracle修正(已启用/易受攻击)

 

[THE END]

 

转载于:https://www.cnblogs.com/configure/p/9110595.html

weixin_34409703
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Microsoft Windows CredSSP 远程执行代码漏洞CVE-2018-0886
看着博客敲代码
04-16 3万+
Microsoft Windows CredSSP 远程执行代码漏洞 Microsoft Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1和RT 8.1,Windows Server 2012和R2,Windows 10 Gold,1511,1687,1703和1709中的凭证安全支持提供程序协议(CredSSPWindows Server 2016由于CredSSP在身份验证过程中验证请求的方式(即“CredSSP远程执行代码漏洞”),17
CVE-2018-0886
龙卷风摧毁停车场
03-15 1万+
Windows Remote Desktop Protocol (RDP) 中存在的漏洞,也称为 CredSSP 漏洞。该漏洞允许在目标系统执行任意代码,不需要身份验证。在 RDP 连接过程中,Windows 使用 “CredSSP”(Credential Security Support Provider)安全协议验证用户身份。该协议使用加密算法保护凭证传输过程,通过双方协商的方式选择使用哪种加密算法。
window10为中文家庭版远程桌面报错“CredSSP
最新发布
幸福的牛
06-04 152
本方案亲测可行 window10为中文家庭版。 最后新建值:类型为DWORD(32位),名称为AllowEncryptionOracle,值为2。再在CredSSP底下新建项:Parameters。新建项:CredSSP
Windows远程桌面出现CredSSP加密数据修正问题解决方案
weixin_43693967的博客
05-07 6733
问题现象: 解决方案: 方案一: 1、win+R打开运行窗口 2、输入gpedit.msc命令,点击“确定” 3、依次展开“计算机配置”->“管理模板”->“系统”->“凭据分配”设置名称: 加密数据库修正 4、双击“加密数据库修正”,将状态改为“启用”,保护级别改为“易受攻击”,应用—>确定 方案二: 1、win+R打开运行窗口 2、输入regedit命令,点击“确定”,打开注册表文件 3、在注册表中进入如下路径:HKEY_LOCAL_MACHINE\Software\Micros
Windows连接远程服务器报CredSSP加密...错误
Ljj9889的博客
01-06 182
今天试图想通过windows远程桌面连接服务器,尝试一番后,会报如下错误: 解决办法可以查看 : 远程桌面连接服务器出现的错误_我命倾尘的博客-CSDN博客_远程桌面提示错误 讲的很详细,以解决。 ...
Windows Server 2012 R2修复CredSSP 远程执行代码漏洞(CVE-2018-0886)
Linux I Tell U
11-16 3838
是一个Microsoft Windows CredSSP(Credentials Security protocol)的远程执行代码漏洞。CredSSP是一种用于远程认证的安全协议,它允许远程用户通过安全通道访问本地资源。这个漏洞的起因是CredSSP在处理某些类型的网络请求时存在一个错误,这使得攻击者能够在受害者的计算机上执行任意代码。攻击者可以通过构造一个恶意的网络请求,利用这个漏洞来获取受害者的系统权限,并进行任意操作。
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
1. **立即安装补丁**:确保所有受影响的Windows系统都安装了最新的安全更新,以修复CredSSP漏洞。 2. **配置CredSSP**:通过组策略或注册表设置禁用加密协议降级。 3. **监控网络**:增加网络监控,以便尽早发现任何...
Windows10远程报错由于CredSSP加密Oracle修正解决办法
08-28
在2018年,微软发布了一个安全更新,修复了CredSSP中的一个严重漏洞(CVE-2018-0886),该漏洞可能导致中间人攻击,攻击者可以捕获并解密用户的敏感数据。为了加强安全性,这个更新改变了CredSSP的加密策略,但同时...
windows远程桌面连接时,显示发生身份验证错误,给函数提供的身份无效.docx
04-15
此安全更新通过更正 CredSSP 在身份验证过程中验证请求的方式来修复漏洞。   2018 年 3 月 13 日的初始版本更新了所有受影响平台的 CredSSP 身份验证协议和远程桌面客户端。   缓解措施包括在所有符合条件的...
修复本地组策略管理器+修复凭据安全支持提供程序协议 (CredSSP)
08-21
其次,我们需要关注CredSSP,它是Windows系统中用于处理身份验证的一种协议。CredSSP在进行远程操作时,会先将用户的凭据发送到服务器,服务器再向目标资源验证这些凭据。如果CredSSP存在漏洞或配置不正确,可能导致...
远程连接服务器时出现“这可能是由于CredSSP加密数据库修正”的错误提示的解决办法
weixin_44873668的博客
06-05 1万+
右键我的电脑-》系统属性-》远程-》:仅允许运行使用网络级别身份验证的远程桌面的计算机连接的勾选去掉。我最开始试了没用:cmd打不开上方命令就直接创建个bat将下方内容粘贴下载单元,就可以了。有的说需要修改组策略gpedit.msc。上方修改注册表一次解决。
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 6653
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
windows server 2012主机漏洞-复现-修复
weixin_42881032的博客
09-16 1万+
windows server 2012 目录windows server 2012Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CVE-2015-1635)复现Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)Microsoft Windows SMB 远程代码执行漏洞(CVE-2017-0148)(MS17-010) Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CV
远程桌面提示CredSSP加密数据库修正解决案例及方法
m0_66932340的博客
02-19 1万+
各位大神小弟献丑了,如有错误请指正,谢谢! 我是一名普通的单位网络维护,技术很菜那种。最近单位装了套系统,为了后期方便厂家远程售后,我这边需要做一个局域网穿透或者搭建一个PPTP VPN服务器以达到外网远程局域网服务器的目的。因为单位没有公网IP,Pass掉了vpn的方案。选择了最简单的花生壳映射,但有个缺点,就是服务器不能连外网,使用远程的时候必须要连网登录花生壳的客户端映射,只有售后的时候临时开下外网给服务器,这些不重要,主要讲下我遇到映射后远程遇到的CredSSP加密数据库修正的问题。 我外网远程
windows远程连接出现身份验证错误,要求的函数不受支持,这可能是由于credssp加密数据库修正解决办法
Spider_Man06的博客
02-17 7556
windows远程连接失败
解决远程windows2012r2服务器提示credssp加密oracle修正
春天的波菜
08-10 7038
背景:windows10家庭中文版远程windows2012r2服务器提示credssp加密oracle修正。然后再Parameters下新建DWORD 32位,修改名称AllowEncryptionOracle。创建两级文件夹,也就是新建项。值 AllowEncryptionOracle。1、新建一个空白记事本,将下面代码复制到里面去。2、另存为.bat文件,注意选择类型为所有文件。方法一(无效,或许适合你)双击修改值为2.注意是十进制。数据类型 DWORD。3、右击以管理员运行。...
远程桌面,出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修正
weixin_36392359的博客
05-10 3603
  这几天win10更新之后,远程win server 2016就连不上了。 如图所示: 我猜想是系统更新的锅,于是查看了微软的补丁说明: https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018 果不其然,说明中写了: 这次补丁将CredSSP 身份...
windows远程桌面无法连接,出现“这可能是由于CredSSP加密数据库修正问题”解决方案
热门推荐
qhl_904463348的博客
07-12 1万+
远程桌面时出现如下错误: 这可能是由于CredSSP加密数据库修正问题 win+R 进入运行,输入 gpedit.msc 进入组策略(有些电脑无法打开组策略,文章后附方法) 依次打开:计算机配置-管理模板-系统-凭据分配-加密数据库修正(双击打开) 修改策略:改为已启用,保护级别改为易受攻击 win+R 进入运行,输入 regedit 打开注册表 .........
关于CVE-2018-0886 | CredSSP 远程执行代码漏洞
alxuq04404的专栏
05-14 7463
5月10日远程连接一台window server 2008 R2的服务器,出现身份验证错误,要求的函数不受支持。远程计算机这可能是由于CredSSP加密Oracle修正。 如下图: 相关资料如下: https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-088...
这可能是由于credssp加密数据库修正 windows10
05-10
如果您的问题与CredSSP有关,可能是因为Windows 10的更新修复了与CredSSP相关的安全漏洞。这些漏洞可能导致远程攻击者窃取您的凭据并执行恶意代码。因此,您应该始终确保您的操作系统和应用程序是最新的,以确保最佳...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值