Починаючи з 8 травня 2018 року, після встановлення оновлень на свій персональний комп'ютер, багато користувачів серверів під керуванням Windows Server зіткнулися з помилкою «CredSSP encryption oracle remediation» під час спроби підключення до віддаленого робочого столу
Насправді це не помилка, а повідомлення про проблему безпеки давно неоновленого сервера.
13 березня 2018 року вийшла інформація про вразливість у протоколі CredSSP та перші патчі для її закриття у серверних операційних системах. Ця вразливість дозволяє в обхід перевірки виконувати на самому сервері від імені облікових записів, що передаються, різні команди, включаючи встановлення та видалення довільного програмного забезпечення, зміну та видалення даних на сервері, створення облікових записів з довільними правами.

З цією проблемою не зіткнулися ті, хто вчасно встановлював накопичувальні оновлення на сервері. У березні вони вийшли для серверних операційних систем, для десктопних ОС вони автоматично встановилися з іншими оновленнями в травні. 1. Відкрийте редактор групових політик, для цього в командному рядку або PowerShell наберіть «gpedit.msc» або знайдіть його через пошук на вашому ПК за фразою «Edit group policy» або «Зміна групової політики», якщо ви працюєте в російськомовному інтерфейсі.

2. У папках налаштувань дерева ліворуч необхідно відкрити:

Computer Configuration -> Administrative Templates -> System -> Credentials Delegation

якщо ваша ОС русифікована, то:

Конфігурація комп'ютера -> Адміністративні шаблони -> Система -> Передача облікових даних

3. У папці «Credentials Delegation» («Передача облікових даних») знайдіть параметр «Encryption Oracle Remediation» («Виправлення вразливості оракула, що шифрує»), відкрийте його, увімкніть його використання, вибравши «Enabled» («Увімкнено») і встановіть значення параметра у випадаючому списку на «Vulnerable» («Залишити вразливість»)

Після виконання цих дій на вашому ПК, ви зможете підключатися до сервера так само, як і раніше, але це не вирішення проблеми безпеки.

Як тільки ви підключилися до сервера, встановіть оновлення, як це робиться в будь-якій десктопній версії Windows. Якщо при спробі інсталяції виникає помилка, повірте, чи запущено службу Windows Update (Центр оновлення Windows). Відкрити список служб можна шляхом:

Start -> Windows Administrative Tools -> Services

якщо ваша ОС русифікована, то:

Пуск -> Засоби адміністрування Windows -> Служби

Якщо служба не запускається, перевірте, чи дозволено її запуск: статус не повинен бути «Disabled» («Відключена»).

Якщо ви використовуєте Windows Server 2012 R2 або Windows Server 2008 R2 SP1, ви можете встановити не всі оновлення, а тільки одне, що виправляє цю вразливість і тим самим значно швидше вирішити проблему підключення до сервера.

Завантажити його можна з сайту Microsoft на сторінці опису вразливості: 

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886
• оновлення для Windows Server 2012 R2 

http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/04/windows8.1-kb4103715-x64_43bebfcb5be43876fb6a13a4eb840174ecb1790 >

http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/04/windows6.1-kb4103712-x64_44bc3455369066d70f52da47c30ca765f511cf

Інші новини