关于CVE-2018-0886 | CredSSP 远程执行代码漏洞

5月10日远程连接一台window server 2008 R2的服务器，出现身份验证错误，要求的函数不受支持。远程计算机这可能是由于CredSSP加密Oracle修正。

如下图：

 

 

相关资料如下：

https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

 

摘要

---

凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。

CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。 任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。

此安全更新通过更正 CredSSP 在身份验证过程中验证请求的方式来修复此漏洞。

 

根据上图描述，这个漏洞需要window远程的客户端和服务端均更新安全补丁。

如果客户端已安装更新，服务器没有安装，没办法连接服务器更新补丁，则可以按以下三种方式操作：

方式一：修改客户端的组策略，连接到服务器更新补丁。（打完补丁后需还原组策略，不适用于家庭版）

方式二：修改客户端的注册表，连接到服务器更新补丁。（打完补丁后需还原注册表，适用于家庭版）

方式三：客户端卸载补丁，连接到服务器更新补丁，然后客户端再次更新补丁。（适用于家庭版）

 

补丁下载：

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-0886

 

产品	平台	文章	下载	影响	严重性	取代
Windows 10 for 32-bit Systems		4103716	Security Update	远程执行代码	重要	4093111
Windows 10 for x64-based Systems		4103716	Security Update	远程执行代码	重要	4093111
Windows 10 Version 1511 for 32-bit Systems		4103728	Security Update	远程执行代码	重要	4093109
Windows 10 Version 1511 for x64-based Systems		4103728	Security Update	远程执行代码	重要	4093109
Windows 10 Version 1607 for 32-bit Systems		4103723	Security Update	远程执行代码	重要	4093119
Windows 10 Version 1607 for x64-based Systems		4103723	Security Update	远程执行代码	重要	4093119
Windows 10 Version 1703 for 32-bit Systems		4103731	Security Update	远程执行代码	重要	4093107
Windows 10 Version 1703 for x64-based Systems		4103731	Security Update	远程执行代码	重要	4093107
Windows 10 Version 1709 for 32-bit Systems		4103727	Security Update	远程执行代码	重要	4093112
Windows 10 Version 1709 for 64-based Systems		4103727	Security Update	远程执行代码	重要	4093112
Windows 10 Version 1803 for 32-bit Systems		4103721	Security Update	远程执行代码	重要
Windows 10 Version 1803 for x64-based Systems		4103721	Security Update	远程执行代码	重要
Windows 7 for 32-bit Systems Service Pack 1		4103718	Monthly Rollup	远程执行代码	重要	4093118
		4103712	Security Only
Windows 7 for x64-based Systems Service Pack 1		4103718	Monthly Rollup	远程执行代码	重要	4093118
		4103712	Security Only
Windows 8.1 for 32-bit systems		4103725	Monthly Rollup	远程执行代码	重要	4093114
		4103715	Security Only
Windows 8.1 for x64-based systems		4103725	Monthly Rollup	远程执行代码	重要	4093114
		4103715	Security Only
Windows RT 8.1		4103725	Monthly Rollup	远程执行代码	重要	4093114
Windows Server 2008 for 32-bit Systems Service Pack 2		4056564	Security Update	远程执行代码	重要	4056448
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)		4056564	Security Update	远程执行代码	重要	4056448
Windows Server 2008 for Itanium-Based Systems Service Pack 2		4056564	Security Update	远程执行代码	重要	4056448
Windows Server 2008 for x64-based Systems Service Pack 2		4056564	Security Update	远程执行代码	重要	4056448
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)		4056564	Security Update	远程执行代码	重要	4056448
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1		4103718	Monthly Rollup	远程执行代码	重要	4093118
		4103712	Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1		4103718	Monthly Rollup	远程执行代码	重要	4093118
		4103712	Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)		4103718	Monthly Rollup	远程执行代码	重要	4093118
		4103712	Security Only
Windows Server 2012		4103730	Monthly Rollup	远程执行代码	重要	4093123
		4103726	Security Only
Windows Server 2012 (Server Core installation)		4103730	Monthly Rollup	远程执行代码	重要	4093123
		4103726	Security Only
Windows Server 2012 R2		4103725	Monthly Rollup	远程执行代码	重要	4093114
		4103715	Security Only
Windows Server 2012 R2 (Server Core installation)		4103725	Monthly Rollup	远程执行代码	重要	4093114
		4103715	Security Only
Windows Server 2016		4103723	Security Update	远程执行代码	重要	4093119
Windows Server 2016 (Server Core installation)		4103723	Security Update	远程执行代码	重要	4093119
Windows Server, version 1709 (Server Core Installation)		4103727	Security Update	远程执行代码	重要	4093112
Windows Server, version 1803 (Server Core Installation)		4103721	Security Update	远程执行代码	重要