Netlogon 特權(quán)提升漏洞通告CVE-2020-1472是怎樣的

這篇文章將為大家詳細講解有關(guān)Netlogon 特權(quán)提升漏洞通告CVE-2020-1472是怎樣的，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

一、漏洞概要

2020年8月11日，Microsoft公司發(fā)布安全公告，公布了Netlogon 特權(quán)提升漏洞（CVE-2020-1472）的相關(guān)信息。深信服安全研究團隊依據(jù)漏洞重要性和影響力進行評估，作出漏洞通告。

二、漏洞分析

2.1 NetLogon 介紹

NetLogon 遠程協(xié)議是一種在 Windows 域控上使用的 RPC 接口,被用于各種與用戶和機器認證相關(guān)的任務。最常用于讓用戶使用 NTLM 協(xié)議登錄服務器，也用于 NTP 響應認證以及更新計算機域密碼。

微軟MSRC于8月11日 發(fā)布了Netlogon 特權(quán)提升漏洞安全通告。此漏洞CVE編號CVE-2020-1472， CVSS 評分:10.0。

2.2 漏洞描述

攻擊者使用 Netlogon 遠程協(xié)議 (MS-NRPC) 建立與域控制器連接的 Netlogon 安全通道時，存在特權(quán)提升漏洞。當成功利用此漏洞時，攻擊者無需通過身份驗證，即可在網(wǎng)絡中的設備上運行經(jīng)特殊設計的應用程序，獲取域控制器的管理員權(quán)限。

三、影響范圍

【影響版本】

Windows Server, version 2004 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

四、解決方案

4.1 修復方案

進行 Windows 版本更新并且保持 Windows 自動更新開啟，也可以通過下載下面鏈接中的軟件包，手動進行升級

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472

開啟的 DC 的強制模式，具體可參考下面的鏈接進行操作

https://support.microsoft.com/zh-cn/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc

關(guān)于Netlogon 特權(quán)提升漏洞通告CVE-2020-1472是怎樣的就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。