독까의 이야기

2018.05월 MS 보안 업데이트 (KB 4093120)를 진행 한 일부 사용자들에게서 원격 접속 (RDP) 불가 관련 이슈가 발생하고 있다. 


MS 에서 2018.03월에 CredSSP 업데이트 공지를 한 바 있으며, 4월 패치 진행시 컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 자격 증명 위임 항목에 "Encryption Oracle Remediation" 이 추가 된 것을 확인 할 수 있다. 


5월 패치 진행시 "Encryption Oracle Remediation" 이 "암호화 Oracle 수정" 로 변경 됨을 확인 하였다. 


테스트를 위하여 Windows 2016 OS 가 설치 된 서버에서 5월 패치 진행 후, 5월 패치를 진행하지 않은 Win 8.1 PC 에서 접속시 정상 접속이 가능 했다. 


5월 패치 적용 된 서버에서 "암호화 Oracle 수정" 구성하지 않을 경우, 패치 여부와 상관 없이 클라이언트 접속이 가능한 것으로 확인 된다. 


만약 클라이언트에서 서버로 접근이 불가능 할 경우, "암호화 Oracle 수정" 을 사용 으로 변경 하고 보호 수준을 "취약" 으로 설정하면 접근이 가능하다. 


MS 기술 문서 링크를 확인하면 좋을 듯 하다. 


https://support.microsoft.com/ko-kr/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018


# 추가 

시스템 - 원격 설정 - 원격 데스크톱 설정 부분에서 "네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용(권장)" 을 체크 해제시에는 접속 오류 발생하지 않는 것으로 확인 되었다.