CredSSP加密是一種安全協議，用于Windows遠程桌面連接中的身份驗證，同時還用于其他幾種Microsoft Windows應用程序中的身份驗證。與所有加密協議一樣，CredSSP加密也可能會存在缺陷和漏洞。CredSSP加密的漏洞很容易導致攻擊者輕易獲取您系統的管理員權限。

由于該漏洞的存在，Oracle公司發布了一條公告，提醒用戶在捷徑場景（像Windows更新一樣的應用），升級Oracle數據庫釋放版本的風險。

對于CredSSP加密的漏洞，有很多方法可以進行修復。以下是一些常用的方法。

安全更新

為了修復CredSSP加密的漏洞，Microsoft在2018年3月發布了針對Windows操作系統(CVE-2018-0886)的安全更新。注意這個更新適用于所有版本的Windows,包括工作站操作系統和服務器操作系統。

設置組策略

要修復CredSSP協議漏洞，可以通過遠程桌面連接時，針對客戶端進行更改。以下是如何更改的步驟：打開“組策略編輯器”，轉到“電腦配置”，然后擴展“管理模板”和“系統”。在“CredSSP”下，找到“客戶機將不允許使用forwardable的csp憑據”，然后啟用此策略。

編輯注冊表

可以通過編輯注冊表文件，來進一步修改憑證層中的受影響的設置。以下是如何修改注冊表的步驟：在Windows中，打開運行，并鍵入“regedit”，然后定位到：HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Policies / System / CredSSP / Parameters。創建新值：“AllowEncryptionOracle”，將數據類型設置為“DWORD”，并將其值設置為“2”。

使用Oracle Critical Patch Update(CPU)

管理Oracle的最佳辦法是打補丁，在補丁中修復漏洞。用戶可以下載Oracle CPU，并在其系統上安裝所有可用的修補程序。CPU包括專門的更新、可降低安全風險和修復各種安全漏洞的性能修補程序。

總結

CredSSP加密的漏洞可能會對我們的計算機安全造成威脅，因此我們需要考慮采取措施進行修復。無論是安全更新、設置組策略、編輯注冊表或使用Oracle CPU，我們都可以采取適當的安全步驟，以確保我們的計算機和數據庫的安全。