NetLogon特权提升漏洞(CVE-2020-1472)

一、概要

近日,华为云监测到外部安全研究人员公开了微软在8月份披露的NetLogon特权提升漏洞(CVE-2020-1472)细节和POC,风险较高,CVSS评分10分。未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞,获得域管理员访问权限。

华为云提醒用户及时安排自检并做好安全加固。

详情请参考链接:

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Aug 

https://www.secura.com/blog/zero-logon

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、漏洞影响范围

影响版本:

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

Windows Server, version 2004 (Server Core installation)

四、漏洞处置

官方已在8月份发布了补丁修复程序,请受影响的用户及时升级补丁:

可通过Windows Update自动更新微软补丁修复漏洞,也可以手动下载补丁,补丁下载地址:

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472

注:修复漏洞前请将资料备份,并进行充分测试。


智能推荐

联系我们

4000888724

在线咨询:点击这里给我发消息

邮件:service@huawei-cloud.com.cn

地址:请联系各省分公司或代理机构(全国线下合伙人招募中,咨询微信:152285558,电话:19920081119)

QR code