none
Поломали/Починили RDP RRS feed

  • Вопрос

  • Здравствуйте. "Windows Server 2012 standart OEM. После обновлений 8го мая клиенты перестали подключатся к удаленным рабочим столам. Это вследствие исправления уязвимости в CredSSP. Обновления для сервера найти не смог. Что делать?"
     Для Server 2008 R2 есть, для Server 2012 R2 тоже есть, а где для 2012?

Ответы

Все ответы

  • Добрый День.

    Посмотрите схожую с вашей тему RDP - ошибка шифрования CredSSP


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    Модератор
  • С этой темой все понятно. У меня проблема в том, что для server 2012 нет патча исправляющего уязвимость. А на клиентах он есть и ставится. И поэтому не подключаются. Ну ладно у себя в сети я на WSUS его зарубил а на удаленных это не просто. Не все компы мне подконтрольны. Да и блокировать обновления это не правильно.
  • Если кликнуть по первой ссылке в теме,

    Посмотрите решение из схожей темы CredSSP updates for CVE-2018-0886 (где взять пакет обновления )

    то все пакеты обновления там есть.

    Зарубать ничего не надо, иначе уязвимость у Вас есть.

    Вот это- неправильно.

    Надо обновляться. А Вы говорите еще, что с темой все понятно :).

  • Спасибо, конечно. Но Вами дана была ссылка та тему в которой есть ссылка на тему в которой есть ссылка на перечень апдейтов. Как-то длинновато. Поэтому и не попал куда нужно сразу. Этот апдейт на WSUS не пришел и поиски ничего не дали. Ну зачем так шифровать-то? 

    Зарубил, понятное дело, на время, пока не найдется решения. Работать то надо. Обновляться надо, я так и написал.

    Ну да ладно, этот апдейт не ставится почему-то. Ни полный пакет ни только безопасность.

    https://yadi.sk/i/vCN4qCev3Vj6rq скрин сообщения.

  • А соседний 4103726  тоже не устанавливается?

    Любой апдейт на всус можно и руками добавить, это дело хозяйское. Странно, что не устанавливается, но в хозяйстве нет к сожалению чистой 12шки, чтобы проверить. Вообще ,сообщение такое, как будто не тот пакет устанавливаете. Хотя он правильный.

    Я предположу, что просто уже установлено обновление, перекрывающее это ранее. В настройках локальной политики есть пункт про oracle encryption?