উইন্ডোজ 2018/05/08 আপডেট করার পরে রিমোট ডেস্কটপ সংযোগ ত্রুটি - সিভিই-2018-0886 এর জন্য ক্রেডিএসএসপি আপডেট

উইন্ডোজ আপডেটের পরে, রিমোট ডেস্কটপ সংযোগ ব্যবহার করে কোনও সার্ভারের সাথে সংযোগ দেওয়ার চেষ্টা করার সময় আমি এই ত্রুটিটি পেয়েছি।

ত্রুটি বার্তার মাধ্যমে সরবরাহিত লিঙ্কটি পড়লে মনে হয় 2018/05/08 এ আপডেট হওয়ার কারণে:

8 ই মে, 2018

ডিফল্ট সেটিংটি ভ্যালনারেবল থেকে কমিয়ে পরিবর্তনের জন্য একটি আপডেট।

সম্পর্কিত মাইক্রোসফ্ট নলেজ বেস নম্বরগুলি CVE-2018-0886 এ তালিকাভুক্ত করা হয়েছে।

এটির কোন সমাধান আছে?

(প্রশ্ন লেখকের পক্ষে একটি উত্তর পোস্ট করেছেন) ।

কিছু উত্তরের হিসাবে, এই ত্রুটির জন্য সর্বোত্তম সমাধান হ'ল মাইক্রোসফ্ট থেকে 2018-05-08 সংস্করণ> = 2018-05-08 সংস্করণে সার্ভার এবং ক্লায়েন্টদের আপডেট করা।

যদি আপনি উভয়কেই আপডেট করতে না পারেন (যেমন আপনি কেবল ক্লায়েন্ট বা সার্ভার আপডেট করতে পারেন ) তবে আপনি নীচের উত্তরগুলি থেকে একটির ওয়ার্কারআউন্ড প্রয়োগ করতে পারেন এবং কনফিগারেশনটিকে ASAP ফিরিয়ে আনতে পারেন যাতে আপনি কর্মক্ষেত্র দ্বারা প্রবর্তিত দুর্বলতার সময়কাল হ্রাস করেন।

সিএমডি ব্যবহার করে জিপিডিট করার বিকল্প পদ্ধতি:

reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2

আমি একটি সমাধান খুঁজে পেয়েছি। সহায়তা লিঙ্কে বর্ণিত হিসাবে , আমি এই গ্রুপ নীতিটির মান পরিবর্তন করে আপডেট 2018/05/08 থেকে পুনরায় ফিরে আসার চেষ্টা করেছি:

• Gpedit.msc চালান

• কম্পিউটার কনফিগারেশন -> প্রশাসনিক টেম্পলেট -> সিস্টেম -> শংসাপত্রাদি প্রতিনিধি -> এনক্রিপশন ওরাকল প্রতিকার

এটি পরিবর্তন করতে সক্ষম ও সুরক্ষা স্তরের, ফিরে দেখতে পান অসহায় ।

আমি নিশ্চিত না যে এটি কোনও আক্রমণকারীর আমার সংযোগটি শোষণের কোনও ঝুঁকিকে রোলব্যাক করতে পারে কিনা I আমি আশা করি মাইক্রোসফ্ট শীঘ্রই এটিকে ঠিক করে দেবে যাতে আমি সেটিংটি প্রশমিতকরণের প্রস্তাবিত সেটিংসে পুনরুদ্ধার করতে পারি ।

আর একটি উপায় হ'ল এমএস স্টোর থেকে মাইক্রোসফ্ট রিমোট ডেস্কটপ ক্লায়েন্ট ইনস্টল করুন - https://www.microsoft.com/en-us/store/p/microsoft-remote-desktop/9wzdncrfj3ps

এই সমস্যাটি কেবলমাত্র আমার হাইপার-ভি ভিএম এ ঘটে এবং শারীরিক যন্ত্রগুলিতে রিমোট করা ঠিক।

যান এই পিসি সার্ভারে → সিস্টেম সেটিংস → উন্নত সিস্টেম সেটিংস এবং তারপর আমি এটা লক্ষ্য VM- র নির্বাচন সরিয়ে দ্বারা মীমাংসিত "শুধুমাত্র কম্পিউটার থেকে সংযোগ নেটওয়ার্ক শ্রেনী প্রমাণীকরণের সাথে রিমোট ডেস্কটপ চলমান মঞ্জুরি দিন (প্রস্তাবিত)"।

Ac19501 এর উত্তর অনুসরণ করে আমি এটিকে আরও সহজ করতে দুটি রেজিস্ট্রি ফাইল তৈরি করেছি:

rdp_insecure_on.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
@=""
"AllowEncryptionOracle"=dword:00000002

rdp_insecure_off.reg

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]

প্রিন্ট স্ক্রিনে জিপিও উদাহরণে আপডেট।

"এইচকেএলএম \ সফ্টওয়্যার \ মাইক্রোসফ্ট \ উইন্ডোজ \ কারেন্ট ভার্সন icies নীতিসমূহ \ সিস্টেম \ ক্রেডিএসএসপি \ পরামিতি" / এফ / ভি মঞ্জুরি এনক্রিপশনআরাকল / টি আরইজি_ডাবর্ড / ডি 2 "উত্তর যুক্ত করুন

স্ক্রিন প্রিন্ট করুন

মূল পথ: সফ্টওয়্যার \ মাইক্রোসফ্ট \ উইন্ডোজ \ কারেন্ট ভার্সন icies পলিসি \ সিস্টেম \ ক্রেডিএসএসপি \ পরামিতিগুলির
মান নাম: এনক্রিপশন ওরাকল
মান ডেটা: 2 অনুমতি দিন

আমি একই বিষয় জুড়ে এসেছি। সুরক্ষা স্তরের নিম্ন স্তরের ফ্যাম এক্স বাখ উত্তরটি ব্যবহার না করে আপনি যে মেশিনটি সংযুক্ত করছেন সেটি আপডেট করা আরও ভাল সমাধান।

যাইহোক, যদি আপনি কোনও কারণে মেশিনটি আপডেট করতে না পারেন তবে তার কাজটি কাজ করে।

আপনাকে সার্ভার এবং সমস্ত ক্লায়েন্টের জন্য একটি উইন্ডোজ আপডেট ইনস্টল করতে হবে। আপডেটটি সন্ধান করতে https://portal.msrc.microsoft.com/en-us/security-guidance এ যান , তারপরে 2018-0886 সিভিই অনুসন্ধান করুন এবং উইন্ডোজ ইনস্টলড সংস্করণটির জন্য সুরক্ষা আপডেট চয়ন করুন।

আপনার উইন্ডোজ আপডেট ব্যবহার করে আপনার উইন্ডোজ সার্ভার আপডেট করতে হবে। সমস্ত প্রয়োজনীয় প্যাচ ইনস্টল করা হবে। তারপরে আপনি আবার রিমোট ডেস্কটপের মাধ্যমে আপনার সার্ভারের সাথে সংযোগ স্থাপন করতে পারেন।

আপনাকে kb4103725 ইনস্টল করতে হবে

আরও পড়ুন এখানে: https://support.microsoft.com/en-us/help/4103725/windows-81-update-kb4103725

সার্ভারগুলির জন্য, আমরা রিমোট পাওয়ারশেলের মাধ্যমেও সেটিংস পরিবর্তন করতে পারি (ধরে নিলাম উইনআরএম সক্ষম করা আছে ইত্যাদি))

$Server = remoteHostName
Invoke-Command -ComputerName $Server -ScriptBlock {(Get-WmiObject -class Win32_TSGeneralSetting -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(0)} -Credential (Get-Credential)

এখন, যদি এই সেটিংটি কোনও ডোমেন জিপিও দ্বারা পরিচালিত হয়, তবে এটি পুনরায় ফিরে আসার সম্ভাবনা রয়েছে, তাই আপনাকে জিপিও পরীক্ষা করতে হবে। তবে দ্রুত ঠিক করার জন্য, এটি কাজ করে।

তথ্যসূত্র: https://www.petri.com/disable-remote-desktop-network-level-authentication- using- powershell

আপনার যদি কমান্ড-লাইনে অ্যাক্সেস থাকে তবে অন্য একটি বিকল্প রয়েছে (আমাদের বাক্সে একটি এসএসএইচ সার্ভার চলছে) হ'ল কমান্ড লাইন থেকে "স্কোনফিগ.cmd" চালানো। আপনি নীচের মত একটি মেনু পান:

Option বিকল্পটি চয়ন করুন এবং এটি কেবল নিরাপদ নয়, সমস্ত ক্লায়েন্টের জন্য চালু করুন।

এটি শেষ হয়ে গেলে আপনি ডেস্কটপ রিমোট করতে পারেন It মনে হয় সমস্যাটি আমাদের ক্লায়েন্ট সিস্টেমগুলি নতুন সুরক্ষার জন্য আপডেট হয়েছিল তবে আমাদের সার্ভার বাক্সগুলি আপডেটের পিছনে ছিল। আমি আপডেটগুলি পেতে এবং তারপরে এই সুরক্ষা সেটিংসটি আবার চালু করার পরামর্শ দেব।

আনইনস্টল করুন:

• উইন্ডোজ 7 এবং 8.1 এর জন্য: KB4103718 এবং / অথবা KB4093114 
• উইন্ডোজ 10: KB4103721 এবং / অথবা KB4103727 সার্ভার আপডেট ছাড়াই 

এই আপডেটটিতে দুর্বলতা CVE-2018-0886 এর জন্য একটি প্যাচ রয়েছে। প্যাচবিহীন সার্ভারে এটি তাদের ছাড়াই তাদের প্রবেশ করতে দেয়।