CVE-2018-0886

Описание

Существует уязвимость удаленного выполнения кода в протоколе CredSSP, злоумышленник, который успешно эксплуатирует эту уязвимость, способен ретранслировать учетные данные пользователя и использовать их для выполнения кода на целевой системе. CredSSP является провайдером аутентификации, который обрабатывает запросы на аутентификацию для других приложений; любое приложение, полагающееся на CredSSP для аутентификации, подвержено этому типу атаки.

Условия эксплуатации

Для эксплуатации этой уязвимости против протокола удаленного рабочего стола, злоумышленнику необходимо запустить специальное приложение и выполнить атаку типа "человек посередине" (MiTM) в сессии удаленного рабочего стола. Злоумышленник сможет устанавливать программы; просматривать, изменять или удалять данные; либо создавать новые учетные записи с полными правами пользователя.

Решение

Обновление безопасности устраняет уязвимость, корректируя процесс верификации запросов протоколом CredSSP во время аутентификации. Чтобы полностью защититься от этой уязвимости, пользователи должны настроить параметры групповых политик на своих системах и обновить свои клиенты удаленного рабочего стола. Параметры групповых политик по умолчанию отключены, чтобы предотвратить проблемы с подключением, и пользователи должны следовать инструкциям, документированным здесь.

Часто задаваемые вопросы (FAQ)

Я использую Windows 10 Версии 1511, и обновление безопасности за май 2018 года недоступно для этой версии Windows 10. Как мне защитить свою систему от этой уязвимости?

Windows 10 Версии 1511 завершила срок обслуживания 10 апреля 2018 года. Если вы не можете обновиться до более новой версии Windows 10, после установки обновления безопасности 4099779, выпущенного 13 марта 2018 года, вы можете использовать включенные параметры групповой политики или эквиваленты на основе реестра для управления параметрами на клиентских и серверных компьютерах. Подробнее смотрите в статье Microsoft Knowledge Base 4093492.