none
2018.5.9~5.10 윈도우 업데이트 후 원격데스크톱 접속 문제 해결요청드립니다. RRS feed

  • 질문

  • 5월 윈도우 업데이트 이후,

    저희 서버(Window 2012 R2 standard)로 원격 데스크톱 연결이 되지 않았습니다.

    (서버 재부팅이 어려워 현재, 1년째 윈도우 업데이트를 진행하지 않고있음.)

    우선, 인터넷에서 CredSSP 암호화와 관련하여 찾아보았고,

    업데이트 진행된 클라이언트 PC에서 그룹정책에서 Oracle 수정 암호화에 보호수준을 취약하게 하거나

    설치된 보완업데이트를 지우면 해결은 되는 것은 확인했습니다.

    이렇게 일일이 접속하려는 클라이언트 PC를 손대는 것이 아닌,

    근본적으로 원격 접속 문제를 해결하려면 어떻게 해야하는지 해결방안 안내 좀 부탁드립니다..


    • 편집됨 안병수 2018년 6월 8일 금요일 오전 6:37
    2018년 6월 8일 금요일 오전 1:29

모든 응답

  • 안녕하세요!

    문의 내용 답변 드립니다.

    5월 클라이언트 업데이트 이후 CredSSP 암호화 수준이 취약 -> 완화됨으로 변경 되었습니다.

    따라서 근본적으로 원격 접속 문제를 해결하려면

    "클라이언트 와 서버에 5월 보안 패치를 동시 적용해야 합니다."

    아래 링크 검토해 보시길 바랍니다.

    https://support.microsoft.com/ko-kr/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018


    2018년 5월 8일 화요일 - KB4103715(보안 전용 업데이트)
    https://support.microsoft.com/ko-kr/help/4103715/windows-81-update-kb4103715

    • 편집됨 Tae YounMVP 2018년 6월 8일 금요일 오전 2:39
    2018년 6월 8일 금요일 오전 2:33
  • 안녕하세요?

    하기 내용 참고하여 주시기 바랍니다.

    [자세한 원인]

    Windows 2012 R2기반 원격 데스크톱 호스트 서버에 CredSSP update가 포함된 KB4103725 (Monthly Rollup) 또는 KB4103715 (Security-only update) 설치 후 Encryption Oracle Remediation Force updated clients로 설정되면서CredSSP update가 설치되지 않는 Client들의 RDP 연결을 차단하여 발생.

     

    Server

     

     

    Updated

    Force updated clients

    Mitigated

    Vulnerable

    Client

    Updated

    Allowed

    Blocked<sup>2</sup>

    Allowed

    Allowed

    Force updated clients

    Blocked

    Allowed

    Allowed

    Allowed

    Mitigated

    Blocked<sup>1</sup>

    Allowed

    Allowed

    Allowed

    Vulnerable

    Allowed

    Allowed

    Allowed

    Allowed

    [참고자료]

    "CredSSP encryption oracle remediation error when RDP to a Windows VM in Azure

    https://support.microsoft.com/en-us/help/4295591/credssp-encryption-oracle-remediation-error-when-to-rdp-to-azure-vm

    [조치사항]

    1. 원격 데스크톱 서버 및 클라이언트에 모두 OS에 맞는 CredSSP Remote Code Execution Vulnerability 보안 업데이트를 다운로드 받아 설치합니다.

    CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability

    https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886

    1. 만약에 원격 데스크톱 호스트 서버에 CredSSP      Remote Code Execution Vulnerability 보안 업데이트를 설치할 수 없는 경우 CredSSP update가 설치된 클라이언트에서 하기 명령어를      입력하여 Encryption Oracle Remediation Protection      Level Vulnerable로 변경합니다.

    REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

    감사합니다.

    • 답변으로 제안됨 yadmi 2018년 6월 8일 금요일 오전 8:10
    • 답변으로 제안 취소됨 yadmi 2018년 6월 8일 금요일 오전 8:11
    2018년 6월 8일 금요일 오전 2:47
  •  KB4103715 보안 전용 업데이트 진행한 후에 재부팅은 진행되지 않나요?
    2018년 6월 8일 금요일 오전 6:18
  • 안녕하세요!

    재 부팅 진행 해야 합니다.

    2018년 6월 8일 금요일 오전 6:52
  • 안녕하세요?

    1. 하기 자료와 같이 KB4103715 설치 후 재 시작이 필요합니다.

    [참고 절]

    Product Family Product Installed On KB Number Package Type Package Name Supercedence Reboot Uninstallable
    Windows Windows 8.1 for 32-bit systems NULL 4103715 Security Only Windows8.1-KB4103715-x86.msu   Yes  

    [참고자료]

    Security update deployment information: May 08, 2018

    https://support.microsoft.com/en-us/help/20180508/security-update-deployment-information-may-08-2018

    2. 관련 레지스트리 변경 후 에도 적용을 위하여 재 시작이 필요합니다.

    [참고 절]

    Note Any change to Encryption Oracle Remediation requires a reboot.

    [참고자료]

    CredSSP updates for CVE-2018-0886

    https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

    감사합니다.

    2018년 6월 8일 금요일 오전 7:01
  • 저의 경우도 소프트웨어 회사에서 근무 중이며 서버가 동일한데 제가 Windows 10으로 업데이트(다른 컴퓨터는 Windows 7에 업데이트 중지)하면서 해당 문제가 발생해 조사해보니 제가 다시 다운그레이드하던지 서버 업데이트 돌리는게 무조건이더군요

    다행히 점심시간 같은 때에 서버는 잠시 다운해도 되는 구조여서 저같은 경우는 서버 업데이트 및 재시작을 그 사이 돌렸습니다

    업데이트 해야합니다...


    • 편집됨 yadmi 2018년 6월 8일 금요일 오전 8:08
    2018년 6월 8일 금요일 오전 8:07