Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)
详细描述
凭据安全支持提供程序协议 (CredSSP) 中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上中继用户凭据并使用其执行代码。
CredSSP 是为其他应用程序处理身份验证请求的身份验证提供程序;任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。
解决办法
Microsoft 补丁链接:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103715
Server 2012 R2 有的版本按照会提示此更新不适用您的计算机。经过长时间的查找测试,终于找到一个可行的方法。
前置补丁KB2919442 –> 前置补丁KB2919355-> KB4103715
1、首先安装完成后KB2919442,需重启
https://www.microsoft.com/zh-CN/download/details.aspx?id=42153
2、接下来安装KB2919355,需重启
https://www.microsoft.com/zh-CN/download/details.aspx?id=42334
3、最后才能安装KB4103715,需重启
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103715