最新公告:

中华视窗是诚信为本,市场在变,我们的诚信永远不变...

中华视窗

咨询热线

400-123-4657

公司动态

当前位置: 首页 > 新闻动态 > 公司动态

NetLogon特权提升漏洞验证代码公开 修复漏洞即可防御

添加时间:2024-02-06

/

9月11日,有国外安全厂商将 特权提升漏洞(CVE-2020-1472,又称“”)的技术分析和验证代码(PoC)公开。这意味着将会有黑客利用该漏洞进行攻击。微软在2020年8月的例行公告中披露了该漏洞,评级为“”(高危)。鉴于漏洞代码和相关技术细节已经公开,我们强烈建议企业用户尽快更新相关补丁。

1、 漏洞详情

当攻击者使用 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 安全通道时,存在特权提升漏洞。成功利用此漏洞的攻击者可以在网络中的设备上运行经特殊设计的应用程序。

攻击者利用此漏洞,未通过身份验证的攻击者需要将 MS-NRPC 连接到域控制器,以获取域管理员访问权限。

2、影响范围:

- 2008 R2 for x64-based Pack 1

- 2008 R2 for x64-based Pack 1 ( Core )

- 2012

- 2012 ( Core )

- 2012 R2

- 2012 R2 ( Core )

- 2016

- 2016 ( Core )

- 2019

网站漏洞修复 公司动态_漏洞修复情况_20190708漏洞修复

- 2019 ( Core )

- , 1903 ( Core )

- , 1909 ( Core )

- , 2004 ( Core )

3、修复方法

(1)火绒企业版的“漏洞修复”功能模块已于8月完成升级,通过【漏洞修复】功能即可修复该漏洞。

漏洞修复情况_网站漏洞修复 公司动态_20190708漏洞修复

(2)下载微软官方提供的补丁

相关链接:

/zh-CN/-//CVE-2020-1472

参考资料

/zh-CN/-//CVE-2020-1472

/zh-cn/help//how-to--the--in-----assoc

/blog/zero-logon

联系我们

电话:400-123-4657

传真:+86-123-4567

地址:浙江 温州市 温州大道欧江大厦26188号

邮箱:admin@zhonghuanews.net

电话:400-123-4657 传真:+86-123-4567 地址:浙江 温州市 温州大道欧江大厦26188号
版权所有:Copyright © 2002-2024 中华视窗 版权所有 非商用版本 ICP备案编号:粤IP**********    网站地图