關於CVE-2018-0886 | CredSSP 遠程執行代碼漏洞

5月10日遠程連接一台window server 2008 R2的服務器，出現身份驗證錯誤，要求的函數不受支持。遠程計算機這可能是由於CredSSP加密Oracle修正。

如下圖：

 

 

相關資料如下：

https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

 

摘要

---

憑據安全支持提供程序協議 (CredSSP) 是處理其他應用程序的身份驗證請求的身份驗證提供程序。

CredSSP 的未修補版本中存在遠程代碼執行漏洞。 成功利用此漏洞的攻擊者可以在目標系統上中繼用戶憑據以執行代碼。 任何依賴 CredSSP 進行身份驗證的應用程序都可能容易受到此類攻擊。

此安全更新通過更正 CredSSP 在身份驗證過程中驗證請求的方式來修復此漏洞。

 

根據上圖描述，這個漏洞需要window遠程的客戶端和服務端均更新安全補丁。

如果客戶端已安裝更新，服務器沒有安裝，沒辦法連接服務器更新補丁，則可以按以下三種方式操作：

方式一：修改客戶端的組策略，連接到服務器更新補丁。（打完補丁后需還原組策略，不適用於家庭版）

方式二：修改客戶端的注冊表，連接到服務器更新補丁。（打完補丁后需還原注冊表，適用於家庭版）

方式三：客戶端卸載補丁，連接到服務器更新補丁，然后客戶端再次更新補丁。（適用於家庭版）

 

補丁下載：

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-0886

 

產品	平台	文章	下載	影響	嚴重性	取代
Windows 10 for 32-bit Systems		4103716	Security Update	遠程執行代碼	重要	4093111
Windows 10 for x64-based Systems		4103716	Security Update	遠程執行代碼	重要	4093111
Windows 10 Version 1511 for 32-bit Systems		4103728	Security Update	遠程執行代碼	重要	4093109
Windows 10 Version 1511 for x64-based Systems		4103728	Security Update	遠程執行代碼	重要	4093109
Windows 10 Version 1607 for 32-bit Systems		4103723	Security Update	遠程執行代碼	重要	4093119
Windows 10 Version 1607 for x64-based Systems		4103723	Security Update	遠程執行代碼	重要	4093119
Windows 10 Version 1703 for 32-bit Systems		4103731	Security Update	遠程執行代碼	重要	4093107
Windows 10 Version 1703 for x64-based Systems		4103731	Security Update	遠程執行代碼	重要	4093107
Windows 10 Version 1709 for 32-bit Systems		4103727	Security Update	遠程執行代碼	重要	4093112
Windows 10 Version 1709 for 64-based Systems		4103727	Security Update	遠程執行代碼	重要	4093112
Windows 10 Version 1803 for 32-bit Systems		4103721	Security Update	遠程執行代碼	重要
Windows 10 Version 1803 for x64-based Systems		4103721	Security Update	遠程執行代碼	重要
Windows 7 for 32-bit Systems Service Pack 1		4103718	Monthly Rollup	遠程執行代碼	重要	4093118
		4103712	Security Only
Windows 7 for x64-based Systems Service Pack 1		4103718	Monthly Rollup	遠程執行代碼	重要	4093118
		4103712	Security Only
Windows 8.1 for 32-bit systems		4103725	Monthly Rollup	遠程執行代碼	重要	4093114
		4103715	Security Only
Windows 8.1 for x64-based systems		4103725	Monthly Rollup	遠程執行代碼	重要	4093114
		4103715	Security Only
Windows RT 8.1		4103725	Monthly Rollup	遠程執行代碼	重要	4093114
Windows Server 2008 for 32-bit Systems Service Pack 2		4056564	Security Update	遠程執行代碼	重要	4056448
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)		4056564	Security Update	遠程執行代碼	重要	4056448
Windows Server 2008 for Itanium-Based Systems Service Pack 2		4056564	Security Update	遠程執行代碼	重要	4056448
Windows Server 2008 for x64-based Systems Service Pack 2		4056564	Security Update	遠程執行代碼	重要	4056448
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)		4056564	Security Update	遠程執行代碼	重要	4056448
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1		4103718	Monthly Rollup	遠程執行代碼	重要	4093118
		4103712	Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1		4103718	Monthly Rollup	遠程執行代碼	重要	4093118
		4103712	Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)		4103718	Monthly Rollup	遠程執行代碼	重要	4093118
		4103712	Security Only
Windows Server 2012		4103730	Monthly Rollup	遠程執行代碼	重要	4093123
		4103726	Security Only
Windows Server 2012 (Server Core installation)		4103730	Monthly Rollup	遠程執行代碼	重要	4093123
		4103726	Security Only
Windows Server 2012 R2		4103725	Monthly Rollup	遠程執行代碼	重要	4093114
		4103715	Security Only
Windows Server 2012 R2 (Server Core installation)		4103725	Monthly Rollup	遠程執行代碼	重要	4093114
		4103715	Security Only
Windows Server 2016		4103723	Security Update	遠程執行代碼	重要	4093119
Windows Server 2016 (Server Core installation)		4103723	Security Update	遠程執行代碼	重要	4093119
Windows Server, version 1709 (Server Core Installation)		4103727	Security Update	遠程執行代碼	重要	4093112
Windows Server, version 1803 (Server Core Installation)		4103721	Security Update	遠程執行代碼	重要