Ребята из Майкрософт снова отличились. Ну почему нельзя было просто предупреждение выводить? Нет же — сунем палку вам в колёса.
После обновлений от 8 мая 2018 года можно наступить на шибку "CredSSP encryption oracle remediation" при попытке подключения к удалённому серверу.
Клиент rdp обновился, а сервер ещё нет. Проблема связана с уязвимостью:
Ошибка выглядит так:
Что делать?
Установить обновления на сервер. Лучше все. Но можно и конкретное:
• обновление для
• обновление для
При попытке установить обновление натыкаемся на грабли. Как зайти теперь на сервер?
Если у вас VMware — войдите через через консоль.
В другом случае меняем групповые политики на своей машине для отключения запрета на соединение с RDP:
- Откройте редактор групповых политик, для этого в командной строке или в PowerShell наберите «gpedit.msc» или найдите его через поиск на вашем ПК по фразе «Edit group policy» или «Изменение групповой политики».
- В папках настроек дерева слева вам необходимо открыть: Computer Configuration -> Administrative Templates -> System -> Credentials Delegation или Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных.
- В папке «Credentials Delegation» («Передача учетных данных») найдите параметр «Encryption Oracle Remediation» («Исправление уязвимости шифрующего оракула»), откройте его, включите его использование, выбрав «Enabled» («Включено») и установите значение параметра в выпадающем списке на «Vulnerable» («Оставить уязвимость»).
После выполнения этих действий на вашем ПК, вы сможете подключаться к серверу и установить необходимые обновления.
Источник:
Обновления:
windows8.1-kb4103715-x64_43bebfcb5be43876fb6a13a4eb840174ecb1790c.msu (26.19 МБ)
windows6.1-kb4103712-x64_44bc3455369066d70f52da47c30ca765f511cf68.msu (29.91 МБ)