CVE-2018-0886-MicrosoftWindowsCredSSP远程执行代码漏洞漏洞描述WindowsRemoteDesktopProtocol(RDP)中存在的漏洞，也称为CredSSP漏洞。该漏洞允许在目标系统上执行任意代码，不需要身份验证。在RDP连接过程中，Windows使用“CredSSP”（CredentialSecuritySupportProvider）安全协议验证用户身份。该协议使用加密算法保护凭证传输过程，通过双方协商的方式选择使用哪种加密算法漏洞原理利用“中间人”攻击（Man-in-the-MiddleAttack）方式，伪造RDP服务器，欺骗受害者连接伪造的服

系统：windowsserver2012R2standard扫描出漏洞：MicrosoftWindowsCredSSP远程执行代码漏洞(CVE-2018-0886)【原理扫描】按照微软官方给的答案：https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886，对应下载安装包是KB4103725或KB4103715但是下载后安装报错：此更新不适用此计算机。解决方案查询了很多文章，下面的两个给出了答案：Windows2012R2修复CredSSP远程执行代码漏洞CVE-2018-0886文章地址：h