Microsoft 五月安全更新 - CredSSP

Microsoft 五月安全更新 - CredSSP

在我们的测试机器上部署 5 月安全更新后,我遇到了一些非常奇怪的事情。事情是这样的 -

客户端机器:安装了 May 安全软件的 Win 7,修补了 CredSSP

服务器:Win 2008R2,未打补丁

我们有两个特定的 AD 用户帐户,在尝试从已修补的客户端 RDP 到未修补的服务器时,第一次登录总是失败。错误是“未知用户名或密码”。在事件查看器中,我可以找到事件 4625,它指示相同的失败原因,状态为:0xc0000006c 子状态:0xc0000006a

经过一些测试和研究,我认为这与 5 月安全更新中发布的 CredSSP 补丁有关。但是错误消息与 Microsoft KB 中列出的消息不匹配 https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

不知何故它也与互操作性矩阵不匹配。

最奇怪的是,这只影响这两个特定的 AD 帐户(只是普通用户帐户,我想不出这两个帐户有什么特别之处)。第一次登录尝试失败后,他们可以在第二次尝试中成功登录。

另一个解决方案是应用 Microsoft KB 中提到的安全策略(将 ENcryption Oracle Remediation 更改为 Vulnerable)

我相信这肯定是由安全补丁引起的,但我不明白为什么它只影响两个 AD 帐户。我希望所有 AD 用户都会有相同的行为。...

答案1

KB4103712 确实解决了该问题。但它无法解释为什么特定 AD 帐户在应用补丁之前需要登录两次。

相关内容