问题描述:

微软系统更新,导致当在部署软件后,安全检查有时会提示出现【Microsoft Windows CredSSP远程执行代码漏洞(CVE-2018-0886)】。这个主要是系统原因引起的,这里介绍一下遇到此类问题的解决方法。

原因分析

Microsoft Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1和RT 8.1,Windows Server 2012和R2,Windows 10 Gold,1511,1687,1703和1709中的凭证安全支持提供程序协议(CredSSP)Windows Server 2016由于CredSSP在身份验证过程中验证请求的方式(即“CredSSP远程执行代码漏洞”),1709版本允许存在远程执行代码漏洞。

CredSSP 是为其他应用程序处理身份验证请求的身份验证提供程序;任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。

凭据安全支持提供程序协议 (CredSSP) 中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上中继用户凭据并使用其执行代码。

解决方案:

Microsoft 已经为此发布了一个安全公告(CVE-2018-0886)以及相应补丁,

https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2018-0886点击链接即可下载,

找到和自己相应的务器版本直接下载msu格式的补丁,双击运行直接进行安装更新便可。

相关链接:

★★中望CAD打开时提示“感叹号”

★★中望CAD启动失败,提示“OLE初始化失败,请确保OLE库是正确的版本”

★★中望CAD安装失败,提示DotNetFX47


英文空间链接★How to deal with "Microsoft Windows CredSSP Remote Code Execution Vulnerability CVE-2018-0886"


★如何处理“Microsoft Windows CredSSP 远程执行代码漏洞 CVE-2018-0886”https://confluence.zwcad.com/pages/viewpage.action?pageId=120801628