2020年9月15日�,�,234钱包安全应急响应中心监测到国外安全厂商公开了NetLogon特权提升缝隙(CVE-2020-1472)的具体技术分析和验证剧本�。�。�。
该缝隙�:�:�:�,�,缝隙利用代码公开以至�:�:�:Χ冈�。�。�。请宽大用户高度关注并尽快采取有关防护措施�。�。�。
缝隙描述
NetLogon权限提升缝隙(CVE-2020-1472)�,�,缝隙评分为10分�,�,�:�:�:Φ燃段现�,�,影响面宽泛�,�,微软8月份颁布例行安全布告更新了该缝隙安全补丁�。�。�。
攻击者通过NetLogon(MS-NRPC)�,�,成立与域控间易受攻击的安全通道时�,�,可利用此缝隙毋庸身份验证可获取域节制器的治理员权限�。�。�。成功利用此缝隙的攻击者能够在该网络中的设备上运行相应代码或者法式�。�。�。
风险等级
严重
影响版本
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)
修复建议
1. 尽快使用Windows Update装置补�。�。��;
2. 建议企业用户参考微软官方文档强制执行安全RPC来解决该缝隙
Step1:装置2020年8月11日的安全更新
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472
step2�:�:�:在DC上开启强制模式
具体配置可参考微软官方文档
《若何治理与CVE-2020-1472有关联的NetLogon安全频道衔接中的更改》
https://support.microsoft.com/zh-cn/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
参考链接
[1]https://support.microsoft.com/zh-cn/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
[2]https://github.com/SecuraBV/CVE-2020-1472
[3]https://support.microsoft.com/zh-cn/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
[4]https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472
北京234钱包网络技术有限公司
2020/09/15