[情報] 近期Windows漏洞更新可能造成無法RDP
微軟近期針對 CVE-2018-0886 漏洞問題,
以更新方式強制將設定變更,
導致用戶端或伺服器端,若任一方未變更到對應設定,
則無法正常進行遠端桌面連線
詳情可參閱
微軟KB4093492文件
CVE-2018-0886 的 CredSSP 更新
https://tinyurl.com/y8pv8b88
微軟資訊安全技術中心文件
CVE-2018-0886 | CredSSP 遠端執行程式碼弱點
https://tinyurl.com/y7nnykqv
用戶端及伺服器端上的設定,
是否能正常溝通連線,
推薦參閱該KB文件的對照表如下
https://i.imgur.com/H7PUKyF.jpg
用對照表簡單說,就是用戶端與伺服端雙方,
必須更新狀態及設定如表格對應成「已允許」
才能正常連線成功
建議解決方向
1. 伺服器端及用戶端均WindowsUpdate至最新
若有兩端更新未一致時
2. 企業網域環境,則可從網域 GPO 直接派送對應設定
3. 若用戶端未加入網域,則須參考KB文件
從本機群組原則或機碼方式著手設定對應值
尤其家用版Windows無法開啟群組原則
僅能以機碼方式處理
無論群組原則還是機碼,
套用或修改後建議重開確保生效
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.51.167.88
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1525931343.A.EE2.html
※ 編輯: AskaSu (123.51.167.88), 05/10/2018 14:02:49
推
05/11 01:43,
6年前
, 1F
05/11 01:43, 1F
→
05/11 01:44,
6年前
, 2F
05/11 01:44, 2F
※ 編輯: AskaSu (123.51.167.88), 05/11/2018 10:04:40
推
06/10 11:57,
6年前
, 3F
06/10 11:57, 3F
MIS 近期熱門文章
PTT職涯區 即時熱門文章
54
151
31
52
55
116