您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 漏洞公告

CredSSP協定存在安全漏洞(CVE-2018-0866),導致攻擊者可執行任意程式碼取得使用者權限,並對遠端主機進行操作,請儘速確認並進行修正

內容說明:

CredSSP(Credential Security Support Provider)協定為提供RDP(Remote Desktop Protocol)與WinRM(Windows Remote Management)服務所使用認證協定,負責將Windows用戶端加密憑證轉發到目標伺服器進行認證。

研究團隊發現CredSSP協定存在安全漏洞(CVE-2018-0866),當使用者向遠端主機進行RDP或WinRM連線時,攻擊者可在WiFi或實體網路環境中,透過中間人攻擊(MITM)去竊取會話(Session)的認證資料,進而造成攻擊者可執行任意程式碼取得使用者權限,並對遠端主機進行操作。

 
影響平台:

Microsoft Windows所有版本

 

建議措施:

目前Microsoft官方已針對此弱點釋出修補方式,請各機關可聯絡維運廠商或參考以下建議進行修正:

  1. 請至下列連結依據適當的版本進行更新(https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886)或透過微軟的3月份自動更新進行修復。
  2. 更新完成後請參考Microsoft官方(https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018)的Group Policy設定。 
  • 請於系統中的Group Policy設定,點選「電腦設定」>「系統管理範本」>「系統」>「認證委派」>「Encryption Oracle Remediation」,點選「啟用」並選擇「Mitigated」或「Force Updated Clients」的安全級別。

 

參考資料:

  1. https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886
  2. https://thehackernews.com/2018/03/credssp-rdp-exploit.html
  3. https://blog.preempt.com/security-advisory-credssp
Publish Date
2018/3/16 16:57:41