Vừa qua Microsoft đã tiến hành phát hành bản vá lỗi KB4103727 nhằm vá lỗ hổng nghiêm trọng vừa được tìm thấy trên giao thức Credential Security Support Provider (CredSSP) ảnh hưởng tới tất cả các phiên bản Windows, cho phép kẻ tấn công khai thác RDP và WinRM để đánh cắp dữ liệu hoặc thực thi mã độc.
Do đó tất cả các máy tính sau khi tiến hành cập nhật bản vá KB4103727 sẽ gặp tình trạng không thể remote desktop vào máy chủ ảo khác do không có Certificate chứng thực tin cậy với máy chủ cần Remote.
Do đó, mình sẽ hướng dẫn cách xử lý lỗi không thể Remote Desktop sau khi cập nhật bản vá CredSSP for CVE-2018-0886.
Cách 1:
Tiến hành gỡ bỏ bản vá KB4103727 bằng cách truy cập vào Control Panel\All Control Panel Items\Programs and Features\View Installed Updates –> Chọn bản vá KB4103727 và chọn Uninstall như trong hình:
Sau khi gỡ xong hãy khởi động lại máy tính và thử lại với chương trình Remote Desktop. Sau khi gỡ xong hãy khởi động lại máy tính và thử lại với chương trình Remote Desktop.
Cách 2:
Bước 1: Ấn nút Windows trên PC/Laptop của quý khách, gõ vào ô tìm kiếm cụm từ “cmd” rồi ấn chuột phải vào ứng dụng cmd tìm thấy, chọn “Run as Administrator” (bắt buộc phải chạy bằng quyền Admin).
Bước 2: Cửa sổ cmd màu đen sẽ hiện lên, bạn copy lệnh sau và ấn chuột phải vào cmd, chọn paste (Lưu ý: là ở CMD không dùng Control+V được), sau đó ấn enter.
reg add “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters” /f /v AllowEncryptionOracle /t REG_DWORD /d 2
Sau đó các bạn nên thử lại bằng cách tiến hành khởi động lại máy tính và thử lại chương trình Remote Desktop.
Leave a Reply