CredSSP 长途执行代码漏洞(CVE-2018-0886)漏洞处置处罚过程
Microsoft Windows CredSSP 长途执行代码漏洞(CVE-2018-0886)【原理扫描】此漏洞被定级为高危漏洞,因此需要修复处置处罚!
【处置处罚建议一】
凭据分配修改Oracle修正
运行 --> gpedit.msc --> 本地组策略编辑器 计算机设置 --> 管理模板 --> 系统 --> 凭据分配 --> 加密Oracle修正,修改已启用—易受攻击类型即可
效果发现没有此选项
https://img-blog.csdnimg.cn/direct/d74e725bf09447698142d787c9a22689.png
【处置处罚建议二】
修改注册表添加此项
依次展开计算机 > HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Policies > System > CredSSP > Parameters 目录
右键单击 Parameters,选择新建 > DWORD(32位)值,并将文件名称定名为 AllowEncryptionOracle。
双击新建的 AllowEncryptionOracle 文件,将数值数据设置为2
重启服务器、打开建议一方式仍旧没有此选项,可以自行验证是否办理问题。
【处置处罚建议三】
补丁更新
官网处置处罚建议下载补丁
Security Update Guide - Microsoft Security Response Center
https://img-blog.csdnimg.cn/direct/2113598cea4a4cedbd90a260db0fb926.png
安装KB4103715和KB4103725提示不适当你的计算机
分析发现需要前置补丁
KB2919355、KB4103715【必须更新】
需重启服务器打一个补丁更新一次服务器、更新后本地策略出现加密Oracle修正进行修改设置
已安装程序发现补丁KB4103715安装完成
https://img-blog.csdnimg.cn/direct/5efc70e23eaf4aa6afbbf358ac9437ee.png
运行 --> gpedit.msc --> 本地组策略编辑器 计算机设置 --> 管理模板 --> 系统 --> 凭据分配 --> 加密Oracle修正出现
https://img-blog.csdnimg.cn/direct/146c608995684b1c974d46d25d98f7b2.png
KB4103725补丁可自行更新,我没有更新。
Microsoft Update Catalog
1、下载KB2919442【可以不用下载】https://www.microsoft.com/zh-cn/download/details.aspx?id=42153https://csdnimg.cn/release/blog_editor_html/release2.3.6/ckeditor/plugins/CsdnLink/icons/icon-default.png?t=N7T8https://www.microsoft.com/zh-cn/download/details.aspx?id=42153
2、下载KB2919355
https://www.catalog.update.microsoft.com/Search.aspx?q=KB2919355 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103725 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103715 参考链接:
https://zhuanlan.zhihu.com/p/694215760
https://msrc.microsoft.com/update-guide/zh-CN/advisory/CVE-2018-0886
https://www.catalog.update.microsoft.com/Search.aspx?q=KB2919355
https://blog.csdn.net/weixin_44532999/article/details/126655338
https://blog.csdn.net/no1xium/article/details/134442533
KB2919355下载
https://www.microsoft.com/zh-CN/download/details.aspx?id=42334
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]