Esto sucede por la vulnerabilidad de seguridad CVE-2018-0886 CredSSO Remote Code Execution Vulnerability.
La actualizacion publicada cambia las opciones por defecto de la Encripcion Oracle Remediation de vulnerable a mitigada. Esto significa que los clientes que utilizan CredSSP no podran conectarse desde versiones inseguras.
Como arreglar, guardar el siguiente codigo en un bloc de nota:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
"AllowEncryptionOracle"=dword:00000002
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
"AllowEncryptionOracle"=dword:00000002
Y ejecutar el archivo.
Ver mas:
No hay comentarios:
Publicar un comentario