到客戶端修補弱點已經是第11天，鐵人賽也剩下9天了。
在這期間上班進行專案下班撰寫文章。時間雖然很緊湊 但這些心得文如果有幫助到他人也值得了。

弱點名稱：
SMB Signing not required

插件編號： 57608

風險程度： 中等

風險原因：
SMB服務器上不需要簽名。攻擊者可以利用此漏洞對SMB服務器進行中間人攻擊。

修補方式：
啟用 本機群組原則 -> 電腦設定 -> Windows設定 -> 安全性設定 -> 本機原則 -> 安全性選項內的Microsoft網路伺服器：數位簽章伺服器的通訊(自動)。

AD GPO部屬畫面：

弱點名稱：
Terminal Services Encryption Level is Medium or Low

插件編號： 57690

風險程度： 中等

風險原因：
遠端桌面服務未提高加密安全性。遠端桌面服務與低強度加密協定一起使用，可能使攻擊者更容易透過該漏洞獲取螢幕畫面及電腦控制權。

修補方式：
提高遠端桌面的加密安全性。

備註:
發現跟代號18405這個弱點有關聯性，解除18405這個弱點的同時 57690這個弱點也會跟著解除。

以上是今天修補的弱點進度。