Майкрософт снова отличился. Ну почему нельзя было просто предупреждение выводить?
После обновлений от 8 мая 2018 года можно наступить на ошибку "CredSSP encryption oracle remediation" при попытке подключения к удалённому серверу.
Клиент rdp обновился, а сервер ещё нет. Проблема связана с уязвимостью:
CredSSP Remote Code Execution Vulnerability
Ошибка выглядит так:
Что делать? Установить обновления на сервер. Лучше все. Но можно и конкретное:
• обновление для Windows Server 2012 R2
• обновление для Windows Server 2008 R2 SP1
Есть сложность. Как зайти теперь на сервер?
- Если у вас VMware - через консоль, проблема решена.
- Через групповые политики на своём компе отключить эту хрень:
- Откройте редактор групповых политик, для этого в командной строке или в PowerShell наберите «gpedit.msc» или найдите его через поиск на вашем ПК по фразе «Edit group policy» или «Изменение групповой политики» если вы работаете в русскоязычном интерфейсе.
- В папках настроек дерева слева вам необходимо открыть: Computer Configuration -> Administrative Templates -> System -> Credentials Delegation или Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных.
- В папке «Credentials Delegation» («Передача учетных данных») найдите параметр «Encryption Oracle Remediation» («Исправление уязвимости шифрующего оракула»), откройте его, включите его использование, выбрав «Enabled» («Включено») и установите значение параметра в выпадающем списке на «Vulnerable» («Оставить уязвимость»).
- После выполнения этих действий на вашем ПК, вы сможете подключаться к серверу также, как и раньше, но это не решение проблемы безопасности.
