ICM / windows / CredSSP, actualización para CVE-2018-0886
CredSSP, actualización para CVE-2018-0886
14 mayo 2018 | Jesús Martínez
Durante las últimas semanas Microsoft está distribuyendo bajo Windows Update un nuevo parche de seguridad (actualizaciones de CredSSP), para cubrir la vulnerabilidad descrita en el siguiente CVE: CVE-2018-0886
CredSSP (Credential Security Support Provider protocol), se ha modificado por defecto su comportamiento de «vulnerable» a «mitigated».
Recordad que todos los servicios de RDS alojados en ICM o bajo nuestra administración no están expuestos al público. Y todos los accesos se realizan mediante IPSec, PaP u otro mecanismo de tunelización y encriptación de tráfico.
Por tanto, si al intentar conectar a algún RDS alojado en ICM obtienes el siguiente error:

Podéis obtener toda la información en este enlace. No os preocupéis, porque no afectará al trabajo que estés realizando. Pero, ante cualquier duda, nos podéis contactar aquí.