iT邦幫忙

5

Windows 重大CredSSP 更新,無法遠端暫時解決方式

暐翰 2018-05-10 08:43:4215986 瀏覽

Windows 五月CredSSP更新造成大量IT人員在遠端的時候,目標伺服器沒有做 CVE-2018-0886 的 CredSSP 更新將會出現"驗證錯誤"無法連線。


昨天windows10自動更新完
今天好多台伺服器都沒辦法連線
看來今天有得忙了 : (


05/10 09:04更新client端暫時解決方式

注意:此操作等於把CredSSP更新關閉有資安風險

本機群組原則編輯器 -> 系統管理範本 -> 認證委派 -> 加密Oracle補救措施
->選擇保護層級(易受攻擊)

參考來源:
Remote desktop connection error after update windows 2018/05/08 - CredSSP updates for CVE-2018-0886


2 則留言

1
mathewkl
iT邦新手 5 級 ‧ 2018-05-11 09:00:07

伺服器更新真的是很頭大的問題

0
oblack
iT邦新手 5 級 ‧ 2018-05-11 11:51:43

Server & Client 端都更新對應的 KB後就可以了

https://portal.msrc.microsoft.com/zh-tw/security-guidance/advisory/CVE-2018-0886

暐翰 iT邦高手 3 級‧ 2018-05-11 11:54:23 檢舉

這是最好的解決方式
但有時候客戶端server是內網
要讓server做更新是一個不小工程
而且無法幫對方更新

所以提供關閉oracle驗證暫時解決方式

撐過對方更新前的過渡期

daimom iT邦新手 3 級‧ 2018-05-14 09:00:23 檢舉

感謝樓主的資訊,
直接根據對應的更新檔,砍掉就能連了。
我的是win7

我要留言

立即登入留言