Comentarios en: Actualizaciones de CredSSP para CVE-2018-0886

Por: Sabino de la Cruz

Sabino de la Cruz — Fri, 28 Sep 2018 18:01:19 +0000

Estimado, cuento con un servidor Windows Server 2008 Standard de 32 bits que tiene la actualización:
https://support.microsoft.com/es-es/help/4056564/security-update-for-vulnerabilities-in-windows-server-2008
En ella tengo los servicios de Escritorio Remoto y RemoteApp, he logrado ingresar por escritorio remoto, pero no lo he podido hacer por RemoteApp.
Que debería configurar adicionalmente para que este servicio opere con normalidad?

Por: Filiberto Zaá Avila

Filiberto Zaá Avila — Wed, 30 May 2018 18:16:06 +0000

En respuesta a ragasys.

Muchisimas gracias por tan pronta respuesta.
Bastante raro, pues he seguido los pasos tal cual comentas.
Me resulta bastante extraño, pues ahora que lo comentas, al momento de crear la GPO, no me aparece asignado el dominio a ésta, voy a volver a aplicar la solución a ver que pude haber hecho mal

Por: ragasys

ragasys — Wed, 30 May 2018 17:47:46 +0000

En respuesta a Filiberto Zaá Avila. Hola Filiberto, para que te aparezca la entrada "Encryption Oracle Remediation", tienes que tener el controlador de dominio dónde estas aplicando la GPO con las últimas actualizaciones, y en caso que este aplicando la directiva local en un equipo, éste debe tener las últimas actualizaciones publicadas por Microsoft. Saludos.

Por: Filiberto Zaá Avila

Filiberto Zaá Avila — Wed, 30 May 2018 17:03:42 +0000

Buenas amigo José, he presentado este problema y he intentado aplicar la solución que aquí propone, pero al momento de editar la GPO como indica, no me aparece la entrada «Encryption Oracle Remediation» y por ende no puedo terminar de aplicar la solución correctamente.

¿Por qué razón no me aparece la entrada «Encryption Oracle Remediation»? y ¿Cómo podría solucionar este inconveniente?

Gracias de antemano.

La estructura que manejo es un Windows Server 2012 R2 sin acceso a internet como servidor de Dominio y otros servicios, con clientes Windows 10 Pro, estos últimos aceptan las actualizaciones de forma directa.

He intentado descargar algunas actualizaciones para el servidor pues debo analizar bien cuales son los efectos que generan para poder mantenerlo 100% operativo y actualizado lo mejor que pueda.