微软将阻止Windows Server认证尚未修补的RDP客户端,以解决可能被黑客劫持系统并横向移动通过网络的安全漏洞。
该错误CVE-2018-0886在3月份的补丁软件更新中得到了修复,并涉及到了微软实施其凭证安全支持提供商协议(CredSSP)。企业网络中的中间人可能会滥用该漏洞,将任意命令发送到服务器,以伪装成合法用户或管理员身份执行。
从那里,通过内联网的横向移动成为可能。这个缺陷是由安全公司Preempt发现的,该公司对此视频进行了解释。
Microsoft针对该补丁的文档中提到:延缓包括所有合格的客户端和服务器操作系统上安装更新,然后使用包含的组策略设置或基于注册表的等效项来管理客户端和服务器计算机上的设置选项。
“我们建议管理员尽快应用策略并将其设置为”强制更新客户端“或”减缓“客户端和服务器计算机。”
5月份的补丁将导致未修补的RDP客户端被补丁的Windows服务器框拒绝,从而不能利用漏洞。
领取专属 10元无门槛券
私享最新 技术干货