Microsoft 五月安全更新 - CredSSP

在我们的测试机器上部署 5 月安全更新后，我遇到了一些非常奇怪的事情。事情是这样的 -

客户端机器：安装了 May 安全软件的 Win 7，修补了 CredSSP

服务器：Win 2008R2，未打补丁

我们有两个特定的 AD 用户帐户，在尝试从已修补的客户端 RDP 到未修补的服务器时，第一次登录总是失败。错误是“未知用户名或密码”。在事件查看器中，我可以找到事件 4625，它指示相同的失败原因，状态为：0xc0000006c 子状态：0xc0000006a

经过一些测试和研究，我认为这与 5 月安全更新中发布的 CredSSP 补丁有关。但是错误消息与 Microsoft KB 中列出的消息不匹配 https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

不知何故它也与互操作性矩阵不匹配。

最奇怪的是，这只影响这两个特定的 AD 帐户（只是普通用户帐户，我想不出这两个帐户有什么特别之处）。第一次登录尝试失败后，他们可以在第二次尝试中成功登录。

另一个解决方案是应用 Microsoft KB 中提到的安全策略（将 ENcryption Oracle Remediation 更改为 Vulnerable）

我相信这肯定是由安全补丁引起的，但我不明白为什么它只影响两个 AD 帐户。我希望所有 AD 用户都会有相同的行为。...