近日,国家信息安全漏洞库(cnnvd)收到关于microsoft netlogon权限提升漏洞(cnnvd-202008-548、cve-2020-1472)情况的报送。成功利用漏洞的攻击者可以在未经身份验证的情况下获取域控制器的管理员权限,最终控制目标服务器。受影响的系统版本包括:
microsoft windows server 2008 r2 sp1,补丁号kb4571729
windows server 2012,补丁号kb4571736
windows server 2012 r2,补丁号kb4571723
windows server 2016,补丁号kb4571694
windows server 2019,补丁号kb4565349
windows server 1903版,补丁号kb4565351
windows server 1909版,补丁号kb4565351
windows server 2004版,补丁号kb4566782
netlogon是一个用于为域控制器注册所有srv资源记录的服务。microsoft windows netlogon中存在提权漏洞,该漏洞是windows server在实现登录验证的aes-cfb8加密算法初始化iv时不恰当的使用随机数导致。攻击者可借助事先设计好的应用程序利用该漏洞获取管理员访问权限。
目前,微软官方已经发布了补丁修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。安全更新公告如下:
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/cve-2020-1472
安装校园windows补丁自动更新脚本程序,可实现系统补丁本地自动更新,详见:http://winupdate.njau.edu.cn