云服务器促销,免费安装宝塔面板!
开启左侧

[服务器系统] CVE-2018-0886 | CredSSP 远程执行代码漏洞

[复制链接]
我心枫叶 发表于 2018-5-11 21:26:13 | 显示全部楼层 |阅读模式

本站会员必须 邮箱验证成功后 才能发帖。马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

CVE-2018-0886 | CredSSP 远程执行代码漏洞安全漏洞安全通告
        发布时间: 2018-03-13   | 最后更新 : 2018-05-08         
MITRE CVE-2018-0886


凭据安全支持提供程序协议 (CredSSP) 中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上中继用户凭据并使用其执行代码。
CredSSP 是为其他应用程序处理身份验证请求的身份验证提供程序;任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。
例如,如果攻击者要针对远程桌面协议利用此漏洞,攻击者需要运行经特殊设计的应用程序,并针对远程桌面协议会话执行中间人攻击。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
此安全更新通过更正凭据安全支持提供程序协议 (CredSSP) 在身份验证过程中验证请求的方式来修复此漏洞。
若要全面防御此漏洞,用户必须在其系统上启用组策略设置并更新其远程桌面客户端。默认情况下禁用组策略设置以防止连接问题,用户必须按照此处所述的说明进行全面保护


利用指数评估
下表为此漏洞提供初始发布时的利用指数评估。
公开披露已受攻击最新软件版本较旧软件版本拒绝服务
否否                2 - 不太可能利用             不适用                2 - 不太可能利用             不适用不适用
  • 受影响的产品
             
  • CVSS 分数
受影响的产品
下列软件版本会受到影响。未列出的版本的支持生命周期已结束或不受影响。若要确定你的软件版本的支持生命周期,请参阅 Microsoft 支持生命周期
                        产品                                             
                        平台                                             
                        文章                     
                        下载                     
                        影响                                             
                        严重性                                             
                        取代                     

                                 Windows 10 for 32-bit Systems                                                      4103716                     4103716                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093111                 
                                                                           
                                                                           
                                                                           
                                 Windows 10 for x64-based Systems                                                      4103716                     4103716                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093111                 
                                                                           
                                                                           
                                                                           
                                 Windows 10 Version 1511 for 32-bit Systems                                                      4103728                     4103728                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093109                 
                                                                           
                                                                           
                                                                           
                                 Windows 10 Version 1511 for x64-based Systems                                                      4103728                     4103728                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093109                 
                                                                           
                                                                           
                                                                           
                                 Windows 10 Version 1607 for 32-bit Systems                                                      4103723                     4103723                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093119                 
                                                                           
                                                                           
                                                                           
                                 Windows 10 Version 1607 for x64-based Systems                                                      4103723                     4103723                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093119                 
                                                                           
                                                                           
                                                                           
                                 Windows 10 Version 1703 for 32-bit Systems                                                      4103731                     4103731                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093107                 
                                                                           
                                                                           
                                                                           
                                 Windows 10 Version 1703 for x64-based Systems                                                      4103731                     4103731                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093107                 
                                                                           
                                                                           
                                                                           
                                 Windows 10 Version 1709 for 32-bit Systems                                                      4103727                     4103727                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093112                 
                                                                           
                                                                           
                                                                           
                                 Windows 10 Version 1709 for 64-based Systems                                                      4103727                     4103727                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093112                 
                                                                           
                                                                           
                                                                           
                                 Windows 10 Version 1803 for 32-bit Systems                                                      4103721                     4103721                  Security Update                     Security Update                                      远程执行代码                                     重要                                                      
                                                                           
                                                                           
                                                                           
                                 Windows 10 Version 1803 for x64-based Systems                                                      4103721                     4103721                  Security Update                     Security Update                                      远程执行代码                                     重要                                                      
                                                                           
                                                                           
                                                                           
                                 Windows 7 for 32-bit Systems Service Pack 1                                                      4103718                     4103718                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093118                 
4103712                     4103712                 Security Only                     Security Only                 
                                                                           
                                                                           
                                 Windows 7 for x64-based Systems Service Pack 1                                                      4103718                     4103718                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093118                 
4103712                     4103712                 Security Only                     Security Only                 
                                                                           
                                                                           
                                 Windows 8.1 for 32-bit systems                                                      4103725                     4103725                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093114                 
4103715                     4103715                 Security Only                     Security Only                 
                                                                           
                                                                           
                                 Windows 8.1 for x64-based systems                                                      4103725                     4103725                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093114                 
4103715                     4103715                 Security Only                     Security Only                 
                                                                           
                                                                           
                                 Windows RT 8.1                                                      4103725                     4103725                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093114                 
                                                                           
                                                                           
                                                                           
                                 Windows Server 2008 for 32-bit Systems Service Pack 2                                                      4056564                     4056564                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4056448                 
                                                                           
                                                                           
                                                                           
                                 Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)                                                      4056564                     4056564                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4056448                 
                                                                           
                                                                           
                                                                           
                                 Windows Server 2008 for Itanium-Based Systems Service Pack 2                                                      4056564                     4056564                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4056448                 
                                                                           
                                                                           
                                                                           
                                 Windows Server 2008 for x64-based Systems Service Pack 2                                                      4056564                     4056564                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4056448                 
                                                                           
                                                                           
                                                                           
                                 Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)                                                      4056564                     4056564                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4056448                 
                                                                           
                                                                           
                                                                           
                                 Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1                                                      4103718                     4103718                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093118                 
4103712                     4103712                 Security Only                     Security Only                 
                                                                           
                                                                           
                                 Windows Server 2008 R2 for x64-based Systems Service Pack 1                                                      4103718                     4103718                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093118                 
4103712                     4103712                 Security Only                     Security Only                 
                                                                           
                                                                           
                                 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)                                                      4103718                     4103718                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093118                 
4103712                     4103712                 Security Only                     Security Only                 
                                                                           
                                                                           
                                 Windows Server 2012                                                      4103730                     4103730                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093123                 
4103726                     4103726                 Security Only                     Security Only                 
                                                                           
                                                                           
                                 Windows Server 2012 (Server Core installation)                                                      4103730                     4103730                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093123                 
4103726                     4103726                 Security Only                     Security Only                 
                                                                           
                                                                           
                                 Windows Server 2012 R2                                                      4103725                     4103725                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093114                 
4103715                     4103715                 Security Only                     Security Only                 
                                                                           
                                                                           
                                 Windows Server 2012 R2 (Server Core installation)                                                      4103725                     4103725                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093114                 
4103715                     4103715                 Security Only                     Security Only                 
                                                                           
                                                                           
                                 Windows Server 2016                                                      4103723                     4103723                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093119                 
                                                                           
                                                                           
                                                                           
                                 Windows Server 2016  (Server Core installation)                                                      4103723                     4103723                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093119                 
                                                                           
                                                                           
                                                                           
                                 Windows Server, version 1709  (Server Core Installation)                                                      4103727                     4103727                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093112                 
                                                                           
                                                                           
                                                                           
                                 Windows Server, version 1803  (Server Core Installation)                                                      4103721                     4103721                  Security Update                     Security Update                                      远程执行代码                                     重要                                                      
                                                                           
                                                                           
                                                                            CVSS 分数
受影响的以下软件版本已针对此漏洞进行评分。请阅读 CVSS 标准指南以充分了解如何对 CVSS 漏洞进行评分,以及如何解释 CVSS 分数。
                 [url=]下载[/url]                                              产品                                             
                        平台                                             
分数
                        向量字符串                     

                        基准                     
                        临时                     
                    环境                 
     Windows 10 for 32-bit Systems     Windows 10 for 32-bit Systems      7.1
6.4
0
[url=https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?calculator&version=3&vector=(CVSS:3.0/AV:N/AC:H/PR/UI:R/S:U/C:H/I:H/A:H/E/RL:O/RC:C)]CVSS:3.0/AV:N/AC:H/PR/UI:R/S:U/C:H/I:H/A:H/E/RL:O/RC:C[/url]     
               
     Windows 10 for x64-based Systems     Windows 10 for x64-based Systems      7.1
6.4
0
[url=https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?calculator&version=3&vector=(CVSS:3.0/AV:N/AC:H/PR/UI:R/S:U/C:H/I:H/A:H/E/RL:O/RC:C)]CVSS:3.0/AV:N/AC:H/PR/UI:R/S:U/C:H/I:H/A:H/E/RL:O/RC:C[/url]     
               
     Windows 10 Version 1511 for 32-bit Systems     Windows 10 Version 1511 for 32-bit Systems      7.1
6.4
0
[url=https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?calculator&version=3&vector=(CVSS:3.0/AV:N/AC:H/PR/UI:R/S:U/C:H/I:H/A:H/E/RL:O/RC:C)]CVSS:3.0/AV:N/AC:H/PR/UI:R/S:U/C:H/I:H/A:H/E/RL:O/RC:C[/url]     
               
     Windows 10 Version 1511 for x64-based Systems     Windows 10 Version 1511 for x64-based Systems      7.1
6.4
0
[url=https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?calculator&version=3&vector=(CVSS:3.0/AV:N/AC:H/PR/UI:R/S:U/C:H/I:H/A:H/E/RL:O/RC:C)]CVSS:3.0/AV:N/AC:H/PR/UI:R/S:U/C:H/I:H/A:H/E/RL:O/RC:C[/url]     
               
     Windows 10 Version 1607 for 32-bit Systems     Windows 10 Version 1607 for 32-bit Systems      7.1
6.4
0
[url=https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?calculator&version=3&vector=(CVSS:3.0/AV:N/AC:H/PR/UI:R/S:U/C:H/I:H/A:H/E/RL:O/RC:C)]CVSS:3.0/AV:N/AC:H/PR/UI:R/S:U/C:H/I:H/A:H/E/RL:O/RC:C[/url]     
               
     Windows 10 Version 1607 for x64-based Systems     Windows 10 Version 1607 for x64-based Systems      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows 10 Version 1703 for 32-bit Systems     Windows 10 Version 1703 for 32-bit Systems      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows 10 Version 1703 for x64-based Systems     Windows 10 Version 1703 for x64-based Systems      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows 10 Version 1709 for 32-bit Systems     Windows 10 Version 1709 for 32-bit Systems      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows 10 Version 1709 for 64-based Systems     Windows 10 Version 1709 for 64-based Systems      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows 10 Version 1803 for 32-bit Systems     Windows 10 Version 1803 for 32-bit Systems      0
0
0

               
     Windows 10 Version 1803 for x64-based Systems     Windows 10 Version 1803 for x64-based Systems      0
0
0

               
     Windows 7 for 32-bit Systems Service Pack 1     Windows 7 for 32-bit Systems Service Pack 1      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows 7 for x64-based Systems Service Pack 1     Windows 7 for x64-based Systems Service Pack 1      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows 8.1 for 32-bit systems     Windows 8.1 for 32-bit systems      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows 8.1 for x64-based systems     Windows 8.1 for x64-based systems      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows RT 8.1     Windows RT 8.1      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows Server 2008 for 32-bit Systems Service Pack 2     Windows Server 2008 for 32-bit Systems Service Pack 2      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)     Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows Server 2008 for Itanium-Based Systems Service Pack 2     Windows Server 2008 for Itanium-Based Systems Service Pack 2      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows Server 2008 for x64-based Systems Service Pack 2     Windows Server 2008 for x64-based Systems Service Pack 2      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)     Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1     Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows Server 2008 R2 for x64-based Systems Service Pack 1     Windows Server 2008 R2 for x64-based Systems Service Pack 1      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)     Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows Server 2012     Windows Server 2012      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows Server 2012 (Server Core installation)     Windows Server 2012 (Server Core installation)      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows Server 2012 R2     Windows Server 2012 R2      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows Server 2012 R2 (Server Core installation)     Windows Server 2012 R2 (Server Core installation)      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows Server 2016     Windows Server 2016      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows Server 2016  (Server Core installation)     Windows Server 2016  (Server Core installation)      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows Server, version 1709  (Server Core Installation)     Windows Server, version 1709  (Server Core Installation)      7.1
6.4
0
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
               
     Windows Server, version 1803  (Server Core Installation)     Windows Server, version 1803  (Server Core Installation)      0
0
0

               缓解         
Microsoft 尚未发现此漏洞的任何缓解因素

变通方法         
Microsoft 尚未对此漏洞确认任何变通办法

常见问题

鸣谢Eyal Karni, Yaron Zinar, Roman Blachman @ Preempt, Research Labs
         
            Microsoft 通过协调漏洞披露渠道认可安全社区中帮助我们保护客户的人员所做出的努力。         
有关详细信息,请参阅鸣谢
         

免责声明Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不提供任何种类的明示或默示担保,包括对适销性和特定用途适用性的担保。在任何情况下,Microsoft Corporation 或其供应商都不会对任何损害(包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。

                                   
修订版本日期说明
                     1.02018-03-13已发布的信息。
                     2.02018-05-08Microsoft 将于 2018 年 5 月 8 日发布新的 Windows 安全更新来修复此 CVE。3 月发布的更新未强制执行新版本的凭据安全支持提供程序协议。这些安全更新确实使新版本具有强制性。有关更多信息,请参阅此处的信息。

当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复

使用道具 举报

 楼主| 我心枫叶 发表于 2018-5-11 21:26:43 | 显示全部楼层
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐

抱歉,当前存在网络问题或服务器繁忙,详细错

主讲:我心枫叶 Discuz!教程

Discuz!论坛网盘附件免跳转下载(手机版网

主讲:当流科技 Discuz插件

discuz论坛搬家教程,如何搬迁到新服务器?

主讲:风雨兼程 Discuz!教程

Discuz!X3.3全新安装和升级后快速回复框丢

主讲:风雨兼程 Discuz!教程

宝塔面板绑定域名无法访问后台怎么解决?

主讲:风雨兼程 服务器学院

宝塔面板phpmyadmin 数据库502 Bad Gateway

主讲:当流科技 服务器学院

Discuz! X3.4虚拟人气虚拟用户在线插件 完

主讲:执手天涯 Discuz插件

QQ互联无法使用临时解决方法!

主讲:2481469838 Discuz!教程

商务合作

0551-66191059
service#dangliu.net
点击这里给我发消息
dz论坛/Discuz!论坛新手

关注微信公众号

QQ扫码 加 DZ技术群