windows-updateden- sonra-olusan- rdp-sorunu – credssp-updates- cve-2018-0886-2
windows-updateden- sonra-olusan- rdp-sorunu – credssp-updates- cve-2018-0886-2

Merhaba, CVE-2018-0886 zafiyeti kaynaklı olarak yayınlanan yama sonucunda istemcilerinizin RDP yapamadığınız ve aşağıdaki gibi bir hata aldığını görebilirsiniz;

windows-updateden- sonra-olusan- rdp-sorunu – credssp-updates- cve-2018-0886-1
windows-updateden- sonra-olusan- rdp-sorunu – credssp-updates- cve-2018-0886-1
windows-updateden- sonra-olusan- rdp-sorunu – credssp-updates- cve-2018-0886-2
windows-updateden- sonra-olusan- rdp-sorunu – credssp-updates- cve-2018-0886-2

Aslında bu sorun güncelleme sorunu değildir. Bunun temel sebebi düzenli bir yama politikası uygulanmaması sonucunda yama seviyelerinin uyumsuzluğu sonucu ortaya çıkmaktadır. Microsoft Mart ayında Uzak Masaüstü bağlantısında kullanılan CredSSP’yi güncellemiştir. Mayıs ayı güncellemeleri ile ise eksik yaması olan makinelerin bu sunuculara erişimini yasaklayan bir güncelleme gönderilmiştir. Özetle sunucuyu güncelleyip istemciyi güncellemediğiniz için bu sorunu yaşıyorsunuz.

Ne yapmalıyız? Tabiki en doğrusu dikkatli ve pilot deployment senaryosu ile hızlıca RDP yapacak istemci makineleri güncellemek gerekli. Ancak bu zaman alacağız için geçici olarak kayıt defteri değişikliği veya GPO değişikliği yapabilirsiniz.

 

https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

Hızlı Çözüm;

Aşağıdaki komutu bağlantı sorunu yaşayan makinede çalıştırmanız yeterlidir

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Paylaş
Önceki İçerikGpo ile Usb Bellek Engelleme
Teknolojik gelişmeleri yakından takip eden, cihazlar ile ilgili deneyim ve bilgilerini diğer kullanıcılar ile paylaşmayı seven bir blog yazarıdır. Şu anda erhanaltac.com. da uzman yazar olarak çalışmaktadır ve yöneticilik yapmaktadır. Aynı zamanda web dünyasında kendi projeleri ile de ilgilenmektedir.