[漏洞預警] Windows NetLogon 權限提升漏洞(CVE-2020-1472)
2020年8月12日,阿里云應急響應中心監測到微軟發布補丁修復了NetLogon權限提升漏洞(CVE-2020-1472),CVSS評分10,官方評級嚴重。目前微軟官方已提供相應的月度安全補丁以修復該漏洞。
漏洞描述
微軟官方于8月12日發布安全更新,其中修復了一個修復了NetLogon權限提升漏洞(CVE-2020-1472),攻擊者通過NetLogon(MS-NRPC),建立與域控間易受攻擊的安全通道時,可利用此漏洞獲取域管訪問權限。成功利用此漏洞的攻擊者可以在該網絡中的設備上運行相應代碼或者程序。同時,微軟8月補丁中還涉及其他多個高危漏洞,阿里云應急響應中心提醒 Windows 用戶盡快安裝補丁阻止漏洞攻擊。
漏洞評級
CVE-2020-1472 嚴重
影響版本
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)
安全建議
1、前往微軟官方下載相應補丁進行更新 https://portal.msrc.microsoft.com/zh-CN/se...
2、阿里云云安全中心Windows系統漏洞模塊已支持對該漏洞補丁一鍵檢測和修復,詳情登陸云安全中心
Windows Server 2008 (官方已停止免費補丁維護,需購買微軟ESU服務,建議放棄使用:https://www.microsoft.com/en-us/windows-se...
Windows Server 2012 補丁:KB4571736
Windows Server 2012 R2 補丁:KB4571703
Windows Server 2016 補丁:KB4571694
Windows Server 2019 補丁:KB4565349
相關鏈接
