Connexion RDP impossible due à une correction de l'oracle de chiffrement CredSSP"

Microsoft vient de sortir une mise à jour pour corriger une faille de sécurité dans le protocle RDP, connexion bureau à distance.
Si la correction d'une faille est necessaire, la mise à jour risque de vous mettre dans l'embarras.

Symptome

Une erreur d'authentification s'est produite.
La fonction demandée n'est pas prise en charge

Ordinateur distant : XX.XX.XX.XX
Le problème peut être dû à une correction de l'oracle de chiffrement CredSSP



Résolution récommandée

Appliquer les mises à jour! La vulnérabilité permet à une personne mal intentionnée d'intercepter votre session à distance pour usurper votre login et exécuter du code malveillant sur la machine distante.

Résolution dans l'urgence - GPO (si multiple postes bloqués)

1) Ouvrir l'éditeur de GPO - gpedit

2) Modifier le paramètre suivant :

Configuration ordinateur -> Modèles d'administration -> Système -> Délégation d 'informations d'identification -> Correction de l'oracle de chiffrement

3) Activer le paramètre et configurer le sur la valeur Vulnérable

4) Redémarrer votre poste ou forcer l'application des nouveaux paramètres en exécutant la commande suivante avec les privilèges administrateur :

> gpupdate /force 

Résolution dans l'urgence - 1 command line

1) Exécuter une invite de commande avec les privilèges administrateur

2) Exécuter la commande suivante :

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /f /v AllowEncryptionOracle /t REG_DWORD /d 2

Pour aller plus loin
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886

  • connexion bureau à distance, CredSSP, RDP, Mise à jour
  • 16 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Articles connexes

Comment installer manuellement LogMeIn sur les anciennes versions de Windows

I am having trouble with installation. Is there another way to install LogMeIn?...

Windows login screen - Supprimer le dernier utilisateur connecté

Après vous être connecté avec un compte administrateur sur un poste de travail, l'utilisateur ne...

Windows 7 - Réparer une partition de démarrage corrompue

Windows 7 - réparer une partition de démarrage corrompue Si votre poste Windows7 ne démarre plus...

Le contrôle ActiveX des service Bureau à distance (mstscax.dll) n'a pas la même version que l'interpréteur de commandes du client

Une mise à jours Windows 10 des version 1803 peut rendre la connexion Bureau à Distance (RDP)...

Comment vous désinstaller une KB Microsoft en ligne de commande

Une mise à jour Windows peut mettre à mal votre système, notre expérience montre qu'il est...