This post is also available in: Inglese

Reading Time: 2 minutes

Oramai dovrebbe essere problema arcinoto ed in teoria risolto a tutti quelli che hanno aggiornato i loro sistemi Windows. Ma la realtà è meno ovvia del previsto e non sempre la logica (i sistemi vanno mantenuti aggiornati) è seguita.

O non sempre è possibile, in virtù di sistemi isolati (o ritenuti tali) che persistono ad esistere dove non viene mai aggiornato nulla, se non magari una volta all’anno.

A partire dall’ 8 Maggio 2018, a seguito del rilascio da parte di Microsoft degli aggiornamenti mensili ed in particolar modo della KB4103727, alcuni utenti hanno dei possibili problemi con RDP con l’impossibilità di collegarsi al server remoto.

L’errore esatto è il seguente:

Connessione Desktop Remoto
Errore di autenticazione.
La funzione richiesta non è supportata.
Computer remoto: nomeserver

La causa potrebbe essere la Correzione crittografia Oracle per CredSSP.
Per altre informazioni, vedi https://go.microsoft.com/fwlink/?linkid=866660

E’ inutile cercare nelle impostazioni del client RDP o della parte server. Non è lì il problema.

Il problema nasce dal tentativo di risolvere una vulnerabilità di “Remote Code Execution” (descritta nella CVE-2018-0886) che affligge le connessioni RDP.

Come si risolve? Aggiornando sia client che server, basta che uno dei due non sia aggiornato e il problema si presenta.

L’alternativa temporanea è quella di cambiare una group policy locale a livello del client, disponibile in MODELLI AMMINISTRATIVI | SISTEMA | DELEGA CREDENZIALI. La voce da cambiare è CORREZIONE CRITTOGRAFIA ORACLE

In alternativa il modo più semplice e veloce è quello di eseguire il seguente comando:

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

Se volete conoscere l’evoluzione degli aggiornamenti per questa vulnerabilità potete leggere l’articolo CredSSP updates for CVE-2018-0886

Vedere anche:

Share

Related Posts

  • RDP Error - CredSSP Encryption Oracle Remediation

    Probably it's already a well know issues and it's also resolved for the most. But there are so many systems that are isolated or system with an old patching plan, or simple you have installated a Windows Server from an old ISO. The Credential Security Support…

  • Ravello diventa un pilastro di Oracle Cloud

    Quando Ravello System era un'azienda indipendente, avevo scritto vari articoli sulla loro particolare soluzione in grado di eseguire sistemi virtualizzati su cloud pubblici, tipicamente per finalità di laboratorio o test o demo. Quando però sono stati acquisiti da Oracle (personalmente speravo venissero acquisiti da VMware,…

  • Ravello as a foundation for Oracle Cloud

    In the past, I've wrote about Ravello System and it's unique solution (Smart Labs) that permit self-contained capsules to run your VMware/KVM development, test, training and demo environments in the cloud without migration. Also if the company has been acquired by Oracle (my guess was…

Virtualization, Cloud and Storage Architect. Tech Field delegate. VMUG IT Co-Founder and board member. VMware VMTN Moderator and vExpert 2010-24. Dell TechCenter Rockstar 2014-15. Microsoft MVP 2014-16. Veeam Vanguard 2015-23. Nutanix NTC 2014-20. Several certifications including: VCDX-DCV, VCP-DCV/DT/Cloud, VCAP-DCA/DCD/CIA/CID/DTA/DTD, MCSA, MCSE, MCITP, CCA, NPP.