漏洞概要
漏洞名称:Netlogon 特权提升漏洞(CVE-2020-1472)
威胁等级:高危
影响范围:
Windows Server 2008 R2 Service Pack 1
Windows Server 2012, 2012 R2, 2016, 2019
Windows Server, version 1903, 1909, 2004
漏洞类型:特权提升
利用难度:困难
NetLogon介绍
漏洞描述
影响范围
-
Windows Server, version 2004 (Server Core installation)
-
Windows Server 2008 R2 for x64-based Systems Service Pack 1
-
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
-
Windows Server 2012
-
Windows Server 2012 (Server Core installation)
-
Windows Server 2012 R2
-
Windows Server 2012 R2 (Server Core installation)
-
Windows Server 2016
-
Windows Server 2016 (Server Core installation)
-
Windows Server 2019
-
Windows Server 2019 (Server Core installation)
-
Windows Server, version 1903 (Server Core installation)
-
Windows Server, version 1909 (Server Core installation)
解决方案
1 修复建议
1. 进行 Windows 版本更新并且保持 Windows 自动更新开启,也可以通过下载下面链接中的软件包,手动进行升级
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472
2. 开启的 DC 的强制模式,具体可参考下面的链接进行操作
2 深信服解决方案
【深信服终端检测响应平台EDR】
时间轴
2020/8/11
Microsoft公司发布安全公告
2020/9/15
深信服千里目安全实验室发布漏洞预警文章
参考资料
-
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472
-
https://support.microsoft.com/zh-cn/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
-
https://www.secura.com/pathtoimg.php?id=2055
-
https://github.com/SecuraBV/CVE-2020-1472/
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论