服务热线: 0371-65995777

【安全预警】NetLogon特权提升漏洞(CVE-2020-1472)

文章来源 : 昊之云      发布时间 : 2020/9/17

一、概要

近日,昊之云技术监测到外部安全研究人员公开了微软在8月份披露的NetLogon特权提升漏洞(CVE-2020-1472)细节和POC,风险较高,CVSS评分10分。未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞,获得域管理员访问权限。

昊之云提醒用户及时安排自检并做好安全加固。

详情请参考链接:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Aug 

https://www.secura.com/blog/zero-logon

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、漏洞影响范围

影响版本:

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

Windows Server, version 2004 (Server Core installation)

四、漏洞处置

官方已在8月份发布了补丁修复程序,请受影响的用户及时升级补丁:

可通过Windows Update自动更新微软补丁修复漏洞,也可以手动下载补丁,补丁下载地址:

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472

注:修复漏洞前请将资料备份,并进行充分测试。

上一条:[SC] OpenService 失败:1060指定的服务未安装 下一条:被勒索软件攻击后,我们该做什么?