Microsoft vient de sortir une mise à jour pour corriger une faille de sécurité dans le protocle RDP, connexion bureau à distance.
Si la correction d'une faille est necessaire, la mise à jour risque de vous mettre dans l'embarras.
Symptome
Une erreur d'authentification s'est produite.
La fonction demandée n'est pas prise en charge
Ordinateur distant : XX.XX.XX.XX
Le problème peut être dû à une correction de l'oracle de chiffrement CredSSP
Résolution récommandée
Appliquer les mises à jour! La vulnérabilité permet à une personne mal intentionnée d'intercepter votre session à distance pour usurper votre login et exécuter du code malveillant sur la machine distante.
Résolution dans l'urgence - GPO (si multiple postes bloqués)
1) Ouvrir l'éditeur de GPO - gpedit
2) Modifier le paramètre suivant :
Configuration ordinateur -> Modèles d'administration -> Système -> Délégation d 'informations d'identification -> Correction de l'oracle de chiffrement
3) Activer le paramètre et configurer le sur la valeur Vulnérable
4) Redémarrer votre poste ou forcer l'application des nouveaux paramètres en exécutant la commande suivante avec les privilèges administrateur :
> gpupdate /force
Résolution dans l'urgence - 1 command line
1) Exécuter une invite de commande avec les privilèges administrateur
2) Exécuter la commande suivante :
> reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /f /v AllowEncryptionOracle /t REG_DWORD /d 2
Pour aller plus loin
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886