出現(xiàn)身份驗證錯誤，要求的函數(shù)不受支持，這可能是由于CredSSP加密 Oracle修正

初次看到這個錯誤的時候懵了。訪問給的地址一看，發(fā)現(xiàn)大概意思是不安全了，微軟要更新一下

憑據(jù)安全支持提供程序協(xié)議 (CredSSP) 是處理其他應(yīng)用程序的身份驗證請求的身份驗證提供程序。

CredSSP 的未修補版本中存在遠(yuǎn)程代碼執(zhí)行漏洞。 成功利用此漏洞的攻擊者可以在目標(biāo)系統(tǒng)上中繼用戶憑據(jù)以執(zhí)行代碼。 任何依賴 CredSSP 進行身份驗證的應(yīng)用程序都可能容易受到此類攻擊。

此安全更新通過更正 CredSSP 在身份驗證過程中驗證請求的方式來修復(fù)此漏洞。

2018 年 3 月 13 日的初始版本更新了所有受影響平臺的 CredSSP 身份驗證協(xié)議和遠(yuǎn)程桌面客戶端。

緩解措施包括在所有符合條件的客戶端和服務(wù)器操作系統(tǒng)上安裝更新，然后使用包含的“組策略”設(shè)置或基于注冊表的等效項管理客戶端和服務(wù)器計算機上的設(shè)置選項。 我們建議管理員應(yīng)用該策略，并盡快在客戶端和服務(wù)器計算機上將其設(shè)置為“強制更新的客戶端”或“緩解”。這些更改將需要重啟受影響的系統(tǒng)。

請密切關(guān)注導(dǎo)致本文后面的兼容性表中的客戶端和服務(wù)器之間的“阻止”交互的組策略或注冊表設(shè)置對。

2018 年 4 月 17 日

KB 4093120 中的遠(yuǎn)程桌面客戶端 (RDP) 更新將增強更新的客戶端無法連接到尚未更新的服務(wù)器時出現(xiàn)的錯誤消息。

2018 年 5 月 8 日

將默認(rèn)設(shè)置從“易受攻擊”更改為“緩解”的更新。

解決方案

win +R彈出運行窗口輸入gpedit.msc

來到計算機策略配置窗口

選擇管理模板選項

單擊系統(tǒng)選項

展開憑據(jù)分配，然后選擇加密oracle修正選項，單擊它

選擇已啟用勾選框，進行勾選

最后將保護級別改為易受攻擊級別單擊，確定按鈕

微軟官方文檔位置support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018