Windows 2018/05/08 업데이트 후 원격 데스크톱 연결 오류-CVE-2018-0886 용 CredSSP 업데이트

Windows Update 후에 원격 데스크톱 연결을 사용하여 서버에 연결하려고하면이 오류가 발생합니다.

읽을 때 링크 오류 메시지가 제공을, 그것 때문에 2018년 5월 8일에서 업데이 트의 것 :

2018 년 5 월 8 일

기본 설정을 취약점에서 완화로 변경하는 업데이트.

관련 Microsoft 기술 자료 번호는 CVE-2018-0886에 나와 있습니다.

이에 대한 해결책이 있습니까?

(질문 작성자를 대신하여 답변을 게시 함) .

일부 답변에서와 같이이 오류에 대한 가장 좋은 해결책은 서버와 클라이언트를 Microsoft의 2018-05-08 업데이트> 버전으로 업데이트하는 것입니다.

두 가지를 모두 업데이트 할 수없는 경우 (예 : 클라이언트 또는 서버 만 업데이트 할 수있는 경우 ) 아래 답변에서 해결 방법 중 하나를 적용하고 해결 방법으로 인해 발생하는 취약점의 지속 시간을 최소화하도록 최대한 빨리 구성을 변경할 수 있습니다.

cmd를 사용하는 gpedit의 다른 방법 :

reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2

하나의 해결책을 찾았습니다. 도움말 링크에 설명 된 대로이 그룹 정책의 값을 변경하여 업데이트 2018/05/08에서 롤백을 시도했습니다.

• gpedit.msc를 실행하십시오.

• 컴퓨터 구성-> 관리 템플릿-> 시스템-> 자격 증명 위임-> 암호화 Oracle 수정

로 변경 사용 및 보호 수준에, 다시 변경 취약 .

공격자가 내 연결을 악용 할 위험이 있는지 롤백 할 수 있는지 잘 모르겠습니다. Microsoft가이 문제를 해결하여 설정을 권장 설정 인 Mitigated 로 복원 할 수 있기를 바랍니다 .

다른 방법은 MS Store에서 Microsoft Remote Desktop 클라이언트를 설치하는 것입니다-https: //www.microsoft.com/en-us/store/p/microsoft-remote-desktop/9wzdncrfj3ps

이 문제는 내 Hyper-V VM에서만 발생하며 실제 컴퓨터로의 원격 이동은 정상입니다.

이동 이 PC 서버의 시스템 설정 → 고급 시스템 설정 → 다음 내가 타겟 VM의 선택을 취소하여 그것을 해결 "에만 컴퓨터에서 연결은 네트워크 수준 인증이있는 원격 데스크톱을 실행 허용 (권장)".

ac19501의 답변에 따라 이것을 쉽게하기 위해 두 개의 레지스트리 파일을 만들었습니다.

rdp_insecure_on.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
@=""
"AllowEncryptionOracle"=dword:00000002

rdp_insecure_off.reg

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]

인쇄 화면의 GPO 예제 업데이트

"reg 추가"HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters "/ f / v AllowEncryptionOracle / t REG_DWORD / d 2"

인쇄 화면

키 경로 : Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters
값 이름 : AllowEncryptionOracle
값 데이터 : 2

나는 같은 문제를 겪었다. 더 나은 솔루션은 보안 수준을 낮추기 위해 Pham X Bach 응답을 사용하는 대신 연결중인 컴퓨터를 업데이트하는 것입니다.

그러나 어떤 이유로 컴퓨터를 업데이트 할 수 없으면 해결 방법이 작동합니다.

서버 및 모든 클라이언트에 Windows Update를 설치해야합니다. 업데이트를 찾으려면 https://portal.msrc.microsoft.com/en-us/security-guidance 로 이동 한 다음 2018-0886 CVE를 검색하고 설치된 Windows 버전의 보안 업데이트를 선택하십시오.

Windows Update를 사용하여 Windows Server를 업데이트해야합니다. 필요한 모든 패치가 설치됩니다. 그런 다음 원격 데스크톱을 통해 서버에 다시 연결할 수 있습니다.

kb4103725를 설치해야합니다.

https://support.microsoft.com/en-us/help/4103725/windows-81-update-kb4103725 에서 자세히 알아 보십시오.

서버의 경우 원격 PowerShell을 통해 설정을 변경할 수도 있습니다 (WinRM이 활성화 된 경우 등).

$Server = remoteHostName
Invoke-Command -ComputerName $Server -ScriptBlock {(Get-WmiObject -class Win32_TSGeneralSetting -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(0)} -Credential (Get-Credential)

이제이 설정을 도메인 GPO에서 관리하는 경우 되돌릴 수 있으므로 GPO를 확인해야합니다. 그러나 빠른 수정을 위해 작동합니다.

참조 : https://www.petri.com/disable-remote-desktop-network-level-authentication-using-powershell

명령 줄에 액세스 할 수있는 다른 옵션 (상자에서 SSH 서버가 실행 중임)은 명령 줄에서 "sconfig.cmd"를 실행하는 것입니다. 아래와 같은 메뉴가 나타납니다.

옵션 7을 선택하고 보안뿐만 아니라 모든 클라이언트에 대해 설정하십시오.

완료되면 원격 데스크톱을 사용할 수 있습니다. 문제는 클라이언트 시스템이 새로운 보안을 위해 업데이트되었지만 서버 상자가 업데이트 된 것 같습니다. 업데이트를받은 다음이 보안 설정을 다시 켜는 것이 좋습니다.

제거:

• Windows 7 및 8.1의 경우 : KB4103718 및 / 또는 KB4093114 
• Windows 10의 경우 : 업데이트가없는 KB4103721 및 / 또는 KB4103727 서버 

이 업데이트에는 취약점 CVE-2018-0886에 대한 패치가 포함되어 있습니다. 패치되지 않은 서버에서는 서버가 없어도 서버를 사용할 수 있습니다.