本週微軟自動重開機所安裝的安全性更新大家不知道有沒有Follow到?
這週微軟修補很多個弱點,其中有一項是KB4093120請大家特別注意!
大部分的Windows 10如果沒有刻意設定,很可能已經自動安裝!
如發生無法順利連接遠端桌面(RDP)的狀況,或許可以參考以下資訊。
當本週的安全性更新安裝完成後,如欲建立遠端連線至某些未完成Patch安裝的主機,或使用未安裝更新的主機連線至以完成更新的主機,都可能產生無法順利連線的狀況。
目前我們使用準時安裝Patch的Windows 10 1709連線至尚未重開機的Windows Server 2008 R2及Windows Server 2012 R2都有發生類似的狀況…
a) 若使用已修補的Client連線至未修補的Service,會出現以下錯誤訊息:
發生驗證錯誤。
不支援要求的功能…
b) 若使用未修補的Client連線至已修補的Service,會出現以下錯誤訊息:
發生驗證錯誤。
要求的函數不受支援…
如果您也遇到一樣的問題,或許可以參考下列解決方案,擇一實施:
【方案一】 參考[2]尋找對應的安全性更新或積存更新,修補後重新啟動即可解決本問題。
舉例來說,如果您使用的是Windows Server 2012 R2,若要解決本問題,只要安裝KB4103726的更新修補檔即可解決本問題。
【方案二】 於群組原則編輯以下路徑:電腦設定 -> 系統管理範本 -> 系統 -> 認證委派,項目名稱:加密 Oracle 補救,將登入值依照需求修改為1(已降低)或2(易受攻擊),即可解決本問題,但亦會產生額外的資安風險,需謹慎評估。
【方案三】 若無法使用群組原則,亦可使用Regedit.exe修改以下機碼:HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters,建立AllowEncryptionOracle這個DWORD值,並設定登入值為1(已降低)或2(易受攻擊),亦可解決本問題,但同樣的會產生額外的資安風險,需謹慎評估。
無論採用上述哪一個方案,設定完成後均需重新開機才可生效。