microsoft netlogon权限提升漏洞警告-云顶国际

microsoft netlogon权限提升漏洞警告-云顶国际
云顶国际的公告
漏洞提醒

microsoft netlogon权限提升漏洞警告

编辑:时间:2020/09/24点击数:

近日,国家信息安全漏洞库(cnnvd)收到关于microsoft netlogon权限提升漏洞(cnnvd-202008-548、cve-2020-1472)情况的报送。成功利用漏洞的攻击者可以在未经身份验证的情况下获取域控制器的管理员权限,最终控制目标服务器。受影响的系统版本包括: 

microsoft windows server 2008 r2 sp1,补丁号kb4571729

windows server 2012,补丁号kb4571736

windows server 2012 r2,补丁号kb4571723

windows server 2016,补丁号kb4571694

windows server 2019,补丁号kb4565349

windows server 1903版,补丁号kb4565351

windows server 1909版,补丁号kb4565351

windows server 2004版,补丁号kb4566782

netlogon是一个用于为域控制器注册所有srv资源记录的服务。microsoft windows netlogon中存在提权漏洞,该漏洞是windows server在实现登录验证的aes-cfb8加密算法初始化iv时不恰当的使用随机数导致。攻击者可借助事先设计好的应用程序利用该漏洞获取管理员访问权限。

目前,微软官方已经发布了补丁修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。安全更新公告如下:

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/cve-2020-1472

安装校园windows补丁自动更新脚本程序,可实现系统补丁本地自动更新,详见:http://winupdate.njau.edu.cn

云顶国际亚洲唯一官网 copyright © 2019-2022.  南京农业大学信息化建设中心  all rights reserved.
地址:江苏省南京市玄武区卫岗1号  邮编:210095  电话:86-25-84396018

网站地图