Windows系统CredSSP漏洞修复

Windows系统凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞，影响所有 Windows 版本，可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码。

详见：
https://www.anquanke.com/post/id/100968
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

1、更新Windows补丁至最新：
Windows补丁更新程序：Windows Update MiniTool (20.12.2016)

2、更新完补丁后，连接远程桌面，可能会出现如下错误：

3、可以通过设置本地组策略来解决：
运行 --> gpedit.msc --> 本地组策略编辑器
计算机配置 --> 管理模板 --> 系统 --> 凭据分配 --> 加密Oracle修正(已启用/易受攻击)

[THE END]

原文地址：https://www.cnblogs.com/configure/p/9110595.html

时间： 2024-10-17 05:58:52

Windows系统CredSSP漏洞修复的相关文章

Hacker（17）----认识Windows系统漏洞

Windows系统是迄今为止使用频率最高的操作系统,虽然其安全性随着版本的更新不断提高,但由于人为编写的缘故始终存在漏洞和缺陷.但Mircosoft公司通过发布漏洞补丁来提高系统的安全性,使Windows系统不再被攻破.因此,用户不仅需了解Windows操作系统的漏洞和缺陷,还需了解如何弥补这些漏洞和缺陷. Windows系统漏洞又称安全缺陷,是威胁Windows系统安全的根本原因,一旦黑客抓住这些漏洞进发起攻击,目标计算机就会被控制.用户有必要了解Windows系统产生漏洞的原因和存在的隐患.

高危Windows系统 SMB/RDP远程命令执行漏洞手工修复办法

1.Windows Update更新补丁方式: 更新方法:点击"开始"->"控制面板"->"Windows Update" ,点击"检查更新"-"安装更新": 2.检查安装结果: 点击"查看更新历史记录",检查安装的补丁: 3.重启系统生效漏洞参考: https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting

Linux 系统中这样修复 SambaCry 漏洞

导读 Samba 很久以来一直是为 linux 系统上的 Windows 客户端提供共享文件和打印服务的标准.家庭用户,中型企业和大型公司都在使用它,它作为最佳解决方案在多种操作系统共存的环境中脱颖而出,由于广泛使用的工具很可能发生这种情况,大多数 Samba 安装都面临着可能利用已知漏洞的攻击的风险,这个漏洞直到 WannaCry 勒索软件攻击的新闻出来之前都被认为是不重要的. 漏洞过时和未修补的系统容易受到远程代码执行漏洞的攻击.简单来说,这意味着访问可写共享的人可以上传一段任意代码,并使

【渗透测试】NSA Windows 0day漏洞+修复方案

这个漏洞是前段时间爆出来的,几乎影响了全球70%的电脑,不少高校.政府和企业都还在用Windows服务器,这次时间的影响力堪称网络大地震. ----------------------------------------------------------------------------------------------------------------------- 一.实验环境本机IP:172.16.11.2 Windows 2003 本机IP:172.16.12.2 Kali

Windows XP与Windows 7系统常见漏洞

1.Windows XP系统常见漏洞 Windows XP系统常见的漏洞有UPNP服务漏洞.升级程序漏洞.帮助和支持中心漏洞.压缩文件夹漏洞.服务拒绝漏洞.Windows Media Player漏洞.RDP漏洞.VM漏洞.热键漏洞.账号快速切换漏洞等. (1)UPNP服务漏洞漏洞描述:允许攻击者执行任意指令. Windows XP默认启动的UPNP服务存在严重安全漏洞.UPNP(Universal Plug and Play)体系面向无线设备.PC和智能应用,提供普遍的对等网络连接,在家用信

Windows系统硬盘坏道的4种修复方法

硬盘在出现坏道以后不但是某些坏扇区不可用,还会直接殃及到其它可用磁盘扇区,最后有可能会导致整块硬盘损坏,可以说,硬盘坏道是硬盘最严重的故障.当Windows系统硬盘出现坏道,即意味着用来存储数据不安全.Windows系统硬盘坏道怎么修复?以下即是Windows硬盘坏道修复的4种方法. 方法一:用Windows自带磁盘工具修复逻辑坏道当产生逻辑坏道时,可以使用Windnws自带的磁盘工具对硬盘进行扫描,并且对错误进行自动修复.在Windows的操作系统中,并不能显示每个扇区的详细情况,所以最好还

Windows应急响应和系统加固(6)——Windows历年高危漏洞介绍和分析

Windows历年高危漏洞介绍和分析一.漏洞介绍: 1.漏洞: <1>.漏洞:是影响网络安全的重要因素: <2>.漏洞利用:成为恶意攻击的最常用手段: <3>.漏洞攻击:产业化.低成本化.手段多样化.低门槛趋势: <4>.信息化时代:无论个人/企业,都面临严峻的漏洞威胁: <5>.Windows.Office.IE.Edge.Flash等高危漏洞频繁曝光. 2.Windows漏洞: <1>.MS08-067 RCE漏洞: <2

windows系统的网络凭证一个漏洞，一定要注意了

局域网或者公网两台同是windows系统的计算机,如果打开共享时,是加密的那么,在访问时将会被询问输入网络凭证那么网络凭证是什么呢?简单理解为前往对方计算机的通行证.下面做一个小实验来了解下网络凭证的危害,可还真不小. 环境: windows 2008 R2 IP地址:192.168.80.129 windows 7 IP地址:192.168.80.134 1.现在windows2008R2装完系统后并没有及时的关闭默认共享,现在我们用windows7去访问他的默认共享. 2.成功进入默认共享

网站安全之逻辑漏洞检测附网站漏洞修复方案

在网站安全的日常安全检测当中,我们SINE安全公司发现网站的逻辑漏洞占比也是很高的,前段时间某酒店网站被爆出存在高危的逻辑漏洞,该漏洞导致酒店的几亿客户的信息遭泄露,包括手机号,姓名,地址都被泄露,后续带来的损失很大,最近几年用户信息泄露的事件时有发生,给很多企业,酒店都上了一堂生动的安全课.关于网站逻辑漏洞的总结,今天跟大家详细讲解一下.网站逻辑漏洞用户的隐私信息属于数据的保护的最高级别,也是最重要的一部分数据,在逻辑漏洞当中属于敏感信息泄露,有些敏感信息还包括了系统的重要信息,比如服务器的