CredSSP 长途执行代码漏洞(CVE-2018-0886)漏洞处置处罚过程 ...

Microsoft Windows CredSSP 长途执行代码漏洞(CVE-2018-0886)【原理扫描】
此漏洞被定级为高危漏洞，因此需要修复处置处罚！
【处置处罚建议一】
凭据分配修改Oracle修正
运行 --> gpedit.msc --> 本地组策略编辑器 计算机设置 --> 管理模板 --> 系统 --> 凭据分配 --> 加密Oracle修正，修改已启用—易受攻击类型即可
效果发现没有此选项

【处置处罚建议二】
修改注册表添加此项
依次展开计算机 > HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Policies > System > CredSSP > Parameters 目录
右键单击 Parameters，选择新建 > DWORD(32位)值，并将文件名称定名为 AllowEncryptionOracle。
 双击新建的 AllowEncryptionOracle 文件，将数值数据设置为2
重启服务器、打开建议一方式仍旧没有此选项，可以自行验证是否办理问题。
【处置处罚建议三】
补丁更新
官网处置处罚建议下载补丁
   Security Update Guide - Microsoft Security Response Center
  

 安装KB4103715和KB4103725提示不适当你的计算机
 分析发现需要前置补丁
KB2919355、KB4103715【必须更新】
需重启服务器打一个补丁更新一次服务器、更新后本地策略出现加密Oracle修正进行修改设置
已安装程序发现补丁KB4103715安装完成

 运行 --> gpedit.msc --> 本地组策略编辑器 计算机设置 --> 管理模板 --> 系统 --> 凭据分配 --> 加密Oracle修正出现

KB4103725补丁可自行更新，我没有更新。 
   Microsoft Update Catalog
   1、下载KB2919442【可以不用下载】https://www.microsoft.com/zh-cn/download/details.aspx?id=42153

https://www.microsoft.com/zh-cn/download/details.aspx?id=42153
 2、下载KB2919355

1. https://www.catalog.update.microsoft.com/Search.aspx?q=KB2919355

复制代码

1. https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103725

复制代码

1. https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103715

复制代码

 参考链接：
https://zhuanlan.zhihu.com/p/694215760
https://msrc.microsoft.com/update-guide/zh-CN/advisory/CVE-2018-0886
https://www.catalog.update.microsoft.com/Search.aspx?q=KB2919355
https://blog.csdn.net/weixin_44532999/article/details/126655338
https://blog.csdn.net/no1xium/article/details/134442533
KB2919355下载
https://www.microsoft.com/zh-CN/download/details.aspx?id=42334

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。