New question

Question:

Date: 12-05-2018 14:34:22 (In Spanish)

Microsoft Windows - Corrección del oráculo de cifrado. CredSSP [Error al conectarse con escritorio remoto (RDP)][Resolved]

Hola a todos
En esta oportunidad les comparto un dato técnico sobre el uso del escritorio remoto.

Hace poco tuve un problema con algunos servidores windows, algunos usuarios no se podían conectar por medio de escritorio remoto al servidor, al intentar loguearse le salia un error y no se establecia la conexión.


Generalmente ocurría con los clientes de Windows 10.
¿Que sucedió si antes se podían conectar y ahora no?
Los windows clientes se habían actualizado. La actualización del Cliente del escritorio remoto (RDP) de KB 4093120 era quien producía el error porque los servidores no estaban actualizados a la fecha.

Afecta a Windows 8.1, Windows 10, Windows Server 2012 y Windows Server 2016.

La solución es actualizar los servidores windows y todos los clientes Windows 10 desde el mismo sistema operativo o bien descargando el parche.

En la misma alerta dice que hay que visitar la url Actualizaciones de CredSSP para CVE-2018-0886

Catálogo de Microsoft Update KB4093120

Una solución rápida para salir del paso mientras se actualicen todos los clientes, tal solución no es nada recomendable , es configurar en windows server que acepte las conexiones vulnerables desde el Editor de directivas de grupo local.
Cita de la web mencionada de Microsoft.
Nota: Esta configuración no debe implementarse hasta que todos los hosts remotos sean compatibles con la versión más reciente.

Mitigado: – las aplicaciones de cliente que usen CredSSP no se podrán revertir a versiones inseguras, pero los servicios que usen CredSSP aceptarán clientes que no hayan sido revisados.

Vulnerable: – las aplicaciones de cliente que usen CredSSP expondrán a los servidores remotos a ataques, ya que se podrán revertir a versiones inseguras, y los servicios que usen CredSSP aceptarán clientes que no hayan sido revisados.

Tomarlo con mucha responsabilidad ya que dejan al servidor vulnerable a ataques.
Abrir el Editor de directivas de grupo local desde un CMD ejecutar gpedit.msc o desde el mismo entorno gráfico.


Luego:


Espero que les sea util esta info.

Saludos
Tags: Input - Microsoft - Remote Desktop Protocol (RDP) - Server - Windows Votes: 3 - Answers: 2 - Views: 5 Share on: Google Facebook Twitter LinkedIn Link
 

Answers:

  • Date: 14-05-2018 17:00:51 Walter, te dejo +1 por la excepcional explicación / documentación!   Votes: 1 - Link answer
     
  • Date: 14-05-2018 19:24:00 Me pareció oportuno compartir lo que me ha sucedido con windows puesto que en estos días esta sucediendo con frecuencia en algunos servidores windows y tal vez le sirva a alguien.
    Generalmente los administradores de servidores saben como resolverlo rápidamente pero por alli habra alguno administrador nuevo que no lo supiera.

    Muchas gracias Fernando por comentar y por tu voto positivo.

    Saludos.
    CMD: SHUTDOWN /R /T 10 /C "Hasta la proxima. Reiniciando en 10 segundos"
      Votes: 1 - Link answer
     
To actively participate in the community first must authenticate, enter the system.Sign In
 
frjcbbae garagebible.com