Ошибка при подключении по RDP (CreedSSP encryption oracle remediation)

Тема в разделе "Windows", создана пользователем mexan, 30 май 2018.

Метки:
  1. mexan

    mexan Администратор

    Сообщения:
    268
    Симпатии:
    8
    Пол:
    Мужской
    При подключении к удаленному рабочему столу (RDP), поймал ошибку:
    8 мая 2018 года Microsoft выпустила обновление, которое устраняет уязвимость в удалённом выполнении кода в незакрепленных версиях CredSSP (поставщик проверки подлинности, который обрабатывает запросы проверки подлинности для других приложений). Злоумышленники, использующие эту уязвимость, могли передавать данные пользователя для выполнения кода в целевой системе, включая установку и удаление произвольного программного обеспечения, удаление или изменение данных на сервере, создание учётных записей с любыми правами.

    Для решения проблемы требуется временно отключить на ПК клиенте, данное блокирующее уведомление о проблеме безопасности. Для этого:
    1. запускаем Выполнить (Win + R) и набираем gpedit.msc
    2. политика находится по: Конфигурация компьютера - Административные шаблоны - Система - Передача учётных данных - Исправление уязвимости шифрующего оракула
    3. включаем политику, выбрав Включено и устанавливаем значение параметра в выпадающем списке на Оставить уязвимость.
    Теперь мы можем без проблем подключиться к серверу как раньше и установить последние обновления. Или скачать обновление, которое устраняет эту уязвимость.

    После установки обновления, необходимо в политике Исправление уязвимости шифрующего оракула изменить опцию с Оставить уязвимость на Принудительно принимать обновленные клиенты.
     
    Последнее редактирование: 30 май 2018

Поделиться этой страницей