CredSSP远程执行代码漏洞(CVE-2018-0886)

漏洞概述

CredSSP协议主要用于Windows系统之间进行身份验证，特别是在Kerberos协议不可用或不被支持的情况下。该漏洞存在于Windows 7、Windows 8.1、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows 10和Windows Server 2016中。攻击者可以利用此漏洞在目标系统上执行任意代码。

微软官网关于此漏洞的具体介绍：CVE-2018-0886 - 安全更新程序指南 - Microsoft - CredSSP 远程执行代码漏洞

漏洞修复

若要全面防御此漏洞，用户必须在其系统上启用组策略设置并更新其远程桌面客户端，即通过本地组策略编辑器修改加密oracle修正。

1.查看凭据分配

运行-->gpedit.msc-->本地组策略编辑器-->计算机配置-->管理模板-->系统-->凭据分配-->加密oracle修正。

通常存在此漏洞的系统中没有 加密oracle修正 设置选项。

2.下载补丁

CVE-2018-0886 - 安全更新程序指南 - Microsoft - CredSSP 远程执行代码漏洞

or

CVE-2018-0886 - Security Update Guide - Microsoft - CredSSP Remote Code Execution Vulnerability

 

3.安装补丁

将下载的补丁上传到计算机，双击进行安装。

 

 安装成功后需要重启计算机。

4.修改加密oracle修正

运行-->gpedit.msc-->本地组策略编辑器-->计算机配置-->管理模板-->系统-->凭据分配-->加密oracle修正。

双击加密oracle修正，点选已启用，保护级别设置为易受攻击，点击确定。

 

文档参考：

更新不适用，需要安装前置包：https://www.cnblogs.com/stars-one/p/14589698.html