目錄
原因
用戶端(自己)或遠端主機有一方尚未安裝 CredSSP 更新
用戶端\伺服器 | 未修補 | 強制使用更新的用戶端 | 已降低影響 | 易受攻擊 |
---|---|---|---|---|
未修補 | ✔️ | ❌ | ✔️ | ✔️ |
強制使用更新的用戶端 | ❌ | ✔️ | ✔️ | ✔️ |
已降低影響 | ❌ | ✔️ | ✔️ | ✔️ |
易受攻擊 | ✔️ | ✔️ | ✔️ | ✔️ |
臨時措施
已更新的用戶端無法與未更新的遠端進行連線
於用戶端以系統管理員身分開啟 [命令提示字元] 視窗
執行下列命令新增登錄值:
|
|
復原臨時措施
|
|
根本解決方式
若要解決此問題,請為用戶端和伺服器安裝 CredSSP 更新
修補程式下載: https://msrc.microsoft.com/update-guide/advisory/CVE-2018-0886
參考資料
- CVE-2018-0886 的 CredSSP 更新: https://support.microsoft.com/zh-tw/topic/cve-2018-0886-%E7%9A%84-credssp-%E6%9B%B4%E6%96%B0-5cbf9e5f-dc6d-744f-9e97-7ba400d6d3ea
- 嘗試 RDP 至 Azure 中的 Windows VM 時發生錯誤: CredSSP 加密 Oracle 補救 : https://learn.microsoft.com/zh-tw/troubleshoot/azure/virtual-machines/credssp-encryption-oracle-remediation