CredSSP 远程执行代码漏洞(CVE-2018-0886)漏洞处理过程
Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)【原理扫描】
此漏洞被定级为高危漏洞,因此需要修复处理!
【处理建议一】
凭据分配修改Oracle修正
运行 --> gpedit.msc --> 本地组策略编辑器 计算机配置 --> 管理模板 --> 系统 --> 凭据分配 --> 加密Oracle修正,修改已启用—易受攻击类型即可
结果发现没有此选项
【处理建议二】
修改注册表添加此项
依次展开计算机 > HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Policies > System > CredSSP > Parameters 目录
右键单击 Parameters,选择新建 > DWORD(32位)值,并将文件名称命名为 AllowEncryptionOracle。
双击新建的 AllowEncryptionOracle 文件,将数值数据设置为2
重启服务器、打开建议一方式仍然没有此选项,可以自行验证是否解决问题。
【处理建议三】
补丁更新
官网处理建议下载补丁
Security Update Guide - Microsoft Security Response Center
安装KB4103715和KB4103725提示不适合你的计算机
分析发现需要前置补丁
KB2919355、KB4103715【必须更新】
需重启服务器打一个补丁更新一次服务器、更新后本地策略出现加密Oracle修正进行修改配置
已安装程序发现补丁KB4103715安装完成
运行 --> gpedit.msc --> 本地组策略编辑器 计算机配置 --> 管理模板 --> 系统 --> 凭据分配 --> 加密Oracle修正出现
KB4103725补丁可自行更新,我没有更新。
Microsoft Update Catalog
1、下载KB2919442【可以不用下载】https://www.microsoft.com/zh-cn/download/details.aspx?id=42153
https://www.microsoft.com/zh-cn/download/details.aspx?id=42153
2、下载KB2919355
https://www.catalog.update.microsoft.com/Search.aspx?q=KB2919355https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103725https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103715
参考链接:
https://zhuanlan.zhihu.com/p/694215760
https://msrc.microsoft.com/update-guide/zh-CN/advisory/CVE-2018-0886
https://www.catalog.update.microsoft.com/Search.aspx?q=KB2919355
https://blog.csdn.net/weixin_44532999/article/details/126655338
https://blog.csdn.net/no1xium/article/details/134442533
KB2919355下载
https://www.microsoft.com/zh-CN/download/details.aspx?id=42334