【風(fēng)險(xiǎn)通告】Windows NetLogon 權(quán)限提升漏洞
2020-08-12 00:00:00
2020年8月12日���,金山云安全應(yīng)急響應(yīng)中心監(jiān)測到微軟發(fā)布補(bǔ)丁修復(fù)了NetLogon權(quán)限提升漏洞(CVE-2020-1472)�����,CVSS評分10���,官方評級嚴(yán)重�。
目前微軟官方已提供相應(yīng)的月度安全補(bǔ)丁以修復(fù)該漏洞���,請相關(guān)用戶盡快排查并采取防護(hù)措施���。
漏洞描述
微軟官方于8月12日發(fā)布安全更新,其中修復(fù)了一個(gè)修復(fù)了NetLogon權(quán)限提升漏洞(CVE-2020-1472)����,攻擊者通過NetLogon(MS-NRPC),建立與域控間易受攻擊的安全通道時(shí)��,可利用此漏洞獲取域管訪問權(quán)限�。成功利用此漏洞的攻擊者可以在該網(wǎng)絡(luò)中的設(shè)備上運(yùn)行相應(yīng)代碼或者程序。
同時(shí)�,微軟8月補(bǔ)丁中還涉及其他多個(gè)高危漏洞,金山云安全應(yīng)急響應(yīng)中心提醒 Windows 用戶盡快安裝補(bǔ)丁阻止漏洞攻擊�����。
風(fēng)險(xiǎn)等級
嚴(yán)重
影響版本
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)
修復(fù)建議
前往微軟官方下載相應(yīng)補(bǔ)丁進(jìn)行更新:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472
參考鏈接
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2020/08/012