Windows系统凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞,影响所有 Windows 版本,可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码。

详见:
https://www.anquanke.com/post/id/100968
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

1、更新Windows补丁至最新:
Windows补丁更新程序:Windows Update MiniTool (20.12.2016)

2、更新完补丁后,连接远程桌面,可能会出现如下错误:

3、可以通过设置本地组策略来解决:
运行 --> gpedit.msc --> 本地组策略编辑器
计算机配置 --> 管理模板 --> 系统 --> 凭据分配 --> 加密Oracle修正(已启用/易受攻击)

[THE END]

最新文章

  1. Maemo平台上如何使用Openvpn
  2. Android bluetooth用户自定义数据
  3. JAVA基础_字符串、访问属性
  4. 《C语言入门很简单》欢乐槽点
  5. 两段超简单jquery代码解决iframe自适应高度问题(不用判断浏览器高度)
  6. VMware 克隆虚拟机或加载新的已安装虚拟机时System eth0不能使用的解决方法
  7. 惠普 hpacucli工具使用
  8. RMAN备份之丢失数据文件及控制文件的恢复
  9. LINQ to SQL的CRUD操作
  10. devexpress实现多行表头(复合表头),附源代码
  11. 总结切面编程AOP的注解式开发和XML式开发
  12. 发现AspNet.Core版本控制库Bug一枚,你还想入坑?
  13. hdu 3433 A Task Process 二分+dp
  14. 【翻译】Ext JS最新技巧——2014-8-13
  15. Java内部类与外部类
  16. java8 list转map,list集合中的元素的属性转set,list集合中对象的属性转list
  17. 《利用Python进行数据分析·第2版》
  18. 【工具相关】Web-Sublime Text2-安装插件HTMLPrettify
  19. ssh 登录出现Are you sure you want to continue connecting (yes/no)?解决方法
  20. 在Linux系统上卸载playOnLinux

热门文章

  1. oracle学习笔记(一) oracle 体系结构简单介绍以及创建表空间和用户
  2. Eclipse常用快捷键速记
  3. win10 64位IIS链接32位ACCESS数据库
  4. Android设计模式总结
  5. RowKey设计之单调递增行键/时序数据
  6. Delphi IfThen语句
  7. python使用rabbitMQ介绍三(发布订阅模式)
  8. C语言字符数组回顾
  9. js坚持不懈之11:focus()方法
  10. SpringCloud-Gateway