Åtgärder för Oracle-krypteringssårbarhet

Åtgärder för Oracle-krypteringssårbarhet

Den här principinställningen gäller program som använder CredSSP (exempel: Anslutning till fjärrskrivbord).

Vissa versioner av CredSSP-protokollet är sårbara för en krypteringsattack mot klienten. Den här principen reglerar kompatibiliteten med sårbara klienter och servrar. Med den här principen kan du ställa in önskad skyddsnivå för Oracle-krypteringssårbarheten.

Om du aktiverar den här principinställningen väljs CredSSP-versionsstödet baserat på följande alternativ:

Framtvinga uppdaterade klienter: Klientprogram som använder CredSSP kan inte återgå till osäkra versioner och tjänster som använder CredSSP accepterar inte ouppdaterade klienter. Obs! Den här inställningen ska inte tillämpas förrän alla fjärrvärdar stöder den senaste versionen.

Avhjälpt: Klientprogram som använder CredSSP kan inte återgå till osäkra versioner men tjänster som använder CredSSP accepterar ouppdaterade klienter. Se länken nedan för viktig information om risken med ouppdaterade klienter.

Sårbar: Klientprogram som använder CredSSP gör fjärrservrar sårbara för attacker genom att osäkra versioner stöds och tjänster som använder CredSSP accepterar ouppdaterade klienter.

Mer information om sårbarheten och uppdateringskrav finns på https://go.microsoft.com/fwlink/?linkid=866660

Stöds på: Minst Windows Vista

Skyddsnivå:


  1. Framtvinga uppdaterade klienter
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
    Value NameAllowEncryptionOracle
    Value TypeREG_DWORD
    Value0
  2. Avhjälpt
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
    Value NameAllowEncryptionOracle
    Value TypeREG_DWORD
    Value1
  3. Sårbar
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
    Value NameAllowEncryptionOracle
    Value TypeREG_DWORD
    Value2


credssp.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)