0

Actualizaciones de CredSSP para CVE-2018-0886

Hola a tod@s.

En este post vamos a ver un error que nos encontramos al actualizar nuestros equipos clientes Windows e intentamos acceder a los servidores por escritorio remoto, se trata de la actualización “CredSSP para CVE-2018-0886” (KB4093120) – Seguridad de credenciales, en esta URL podemos ver que es lo que hace esta actualización en nuestros sistemas, y el problema que nos encontramos es que si la actualización NO está instalada en los servidores y SI en los equipos clientes, estos no pueden acceder por escritorio remoto a los servers, aquí simularé el error, y os mostraré una forma para poder solucionarlo, Microsoft nos aconseja que instalemos este KB en los servidores y en los equipos clientes, pero hay infraestructuras en dónde no es posible actualizar los servidores, ya sea porque no tienen o no deben tener conexión a Internet, la infraestructura sea muy grande y tengamos que darle una solución rápida mientras vamos actualizando los servers, etc…. Cada infraestructura es un mundo

  • Tenemos un servidor llamado “adcs” que NO tiene parcheada la actualización y un equipo con Windows 10 llamado “ca-itlabw10” perteneciente al mismo dominio que el servidor que SI tiene la actualización instalada:

  • Intentamos acceder por escritorio remoto al servidor introduciendo las credenciales, y este es el error que nos muestra:

  • Para solucionar el error tenemos dos opciones:
  • 1) Si lo que queremos es acceder al servidor únicamente desde un equipo, por ejemplo, desde este equipo con Windows 10, entonces actualizamos las directivas locales con gpedit.msc y configuramos esta directiva:

  • 2) Si lo que queremos es acceder desde cualquiera de los equipos pertenecientes al dominio, entonces debemos habilitar una política de grupo (GPO) en el dominio y vincularla sobre la Unidad Organizativa de equipos:
  • No creamos la GPO:

  • Le asignamos un nombre:

  • La editamos:

  • Sobre Configuración de equipo > Directivas > Plantillas administrativas >Sistema > Delegación de credenciales, damos doble clic sobre “Encryption Oracle Remediation”:

  • Y la configuramos de la siguiente manera, “Habilitada y Vulnerable”:

  • Como podemos ver ya está configurada y vinculada sobre la Unidad organizativa correspondiente:

  • Ahora forzamos las GPO sobre el equipo cliente con Windows 10:

  • Y probamos a conectar por escritorio remoto al servidor:

  • Como podemos ver, una vez hemos aplicado la GPO, ya podemos conectar por RDP sin problemas:

 

Saludos y espero que os resulte de ayuda 😉

 

ragasys

Técnico Superior STI

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *