windows-updateden- sonra-olusan- rdp-sorunu – credssp-updates- cve-2018-0886-2
windows-updateden- sonra-olusan- rdp-sorunu – credssp-updates- cve-2018-0886-2

Merhaba, CVE-2018-0886 zafiyeti kaynaklı olarak yayınlanan yama sonucunda istemcilerinizin RDP yapamadığınız ve aşağıdaki gibi bir hata aldığını görebilirsiniz;

windows-updateden- sonra-olusan- rdp-sorunu – credssp-updates- cve-2018-0886-1
windows-updateden- sonra-olusan- rdp-sorunu – credssp-updates- cve-2018-0886-1
windows-updateden- sonra-olusan- rdp-sorunu – credssp-updates- cve-2018-0886-2
windows-updateden- sonra-olusan- rdp-sorunu – credssp-updates- cve-2018-0886-2

Aslında bu sorun güncelleme sorunu değildir. Bunun temel sebebi düzenli bir yama politikası uygulanmaması sonucunda yama seviyelerinin uyumsuzluğu sonucu ortaya çıkmaktadır. Microsoft Mart ayında Uzak Masaüstü bağlantısında kullanılan CredSSP’yi güncellemiştir. Mayıs ayı güncellemeleri ile ise eksik yaması olan makinelerin bu sunuculara erişimini yasaklayan bir güncelleme gönderilmiştir. Özetle sunucuyu güncelleyip istemciyi güncellemediğiniz için bu sorunu yaşıyorsunuz.

Ne yapmalıyız? Tabiki en doğrusu dikkatli ve pilot deployment senaryosu ile hızlıca RDP yapacak istemci makineleri güncellemek gerekli. Ancak bu zaman alacağız için geçici olarak kayıt defteri değişikliği veya GPO değişikliği yapabilirsiniz.

 

https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

Hızlı Çözüm;

Aşağıdaki komutu bağlantı sorunu yaşayan makinede çalıştırmanız yeterlidir

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2