Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)【原理扫描】

此漏洞被定级为高危漏洞，因此需要修复处理！

【处理建议一】

凭据分配修改Oracle修正

运行 --> gpedit.msc --> 本地组策略编辑器 计算机配置 --> 管理模板 --> 系统 --> 凭据分配 --> 加密Oracle修正，修改已启用—易受攻击类型即可

结果发现没有此选项

【处理建议二】

修改注册表添加此项

依次展开计算机 > HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Policies > System > CredSSP > Parameters 目录

右键单击 Parameters，选择新建 > DWORD(32位)值，并将文件名称命名为 AllowEncryptionOracle。
 双击新建的 AllowEncryptionOracle 文件，将数值数据设置为2

重启服务器、打开建议一方式仍然没有此选项，可以自行验证是否解决问题。

【处理建议三】

补丁更新

官网处理建议下载补丁

Security Update Guide - Microsoft Security Response Center

 安装KB4103715和KB4103725提示不适合你的计算机

 分析发现需要前置补丁

KB2919355、KB4103715【必须更新】

需重启服务器打一个补丁更新一次服务器、更新后本地策略出现加密Oracle修正进行修改配置

已安装程序发现补丁KB4103715安装完成

 运行 --> gpedit.msc --> 本地组策略编辑器 计算机配置 --> 管理模板 --> 系统 --> 凭据分配 --> 加密Oracle修正出现

KB4103725补丁可自行更新，我没有更新。 

Microsoft Update Catalog

 1、下载KB2919442【可以不用下载】https://www.microsoft.com/zh-cn/download/details.aspx?id=42153https://www.microsoft.com/zh-cn/download/details.aspx?id=42153

 2、下载KB2919355

https://www.catalog.update.microsoft.com/Search.aspx?q=KB2919355

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103725

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103715

 参考链接：

https://zhuanlan.zhihu.com/p/694215760
https://msrc.microsoft.com/update-guide/zh-CN/advisory/CVE-2018-0886

https://www.catalog.update.microsoft.com/Search.aspx?q=KB2919355

https://blog.csdn.net/weixin_44532999/article/details/126655338
https://blog.csdn.net/no1xium/article/details/134442533
KB2919355下载
https://www.microsoft.com/zh-CN/download/details.aspx?id=42334