【漏洞预警】Windows NetLogon权限提升漏洞(CVE-2020-1472)

2020年8月12日,阿里云应急响应中心监测到微软发布补丁修复了NetLogon权限提升漏洞(CVE-2020-1472),CVSS评分10,官方评级严重。目前微软官方已提供相应的k I E C C o f月度安全补丁以修复该漏洞。

漏洞描述

微软官方于8月12日发布安全更新,其中修复了一个修复了NetLogon权限提0 B L m B M升漏洞(CVE-2020-1472),攻击者通过NetLogon(MS-NRPC),p ~ , Y t L )建立与域控间V F R f X 易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行相应代码或者程序。同时,微软8月补丁中还涉及其他多个高危漏洞,阿里云应急响应中心提醒 Wr i a p n m l ;indows 用户尽快安装补丁阻止漏洞攻击。

漏洞评级

CVE-2020-1472 严重

影响版本

Windows Server 2008 R2 for x64-based Systems Service PackU 2 o O v u | V 1

Windows Serve, % N . 3 j w Nr 2008 R2! S ? 4 6 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Co h % C 9 ! 9ore installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core ins( , B 7 btallation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server, version 1903 (D p 9 U 9Server Core installation)

Windows Server, version 1909 (Server Core installation)

Windows Server, version 2004 (Server Core iZ B s c Y Cnstallation)

安全建议

1、前往微软官方下载相应补丁进行更新 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472

2、阿里云云安全中心Windows系统漏洞模块已支持对该漏洞补丁一键检测和修复,详情登陆云安全中心

Windows Server 2008 (官方已停止免费补丁维护,需购买微软ESU服务,建议放弃使用:https://www.microsoft.com/en-us/a o E r } mwindows-server/extended-security-updates)

Windows Server 2012 补丁:KB4571736

Wi? u c , G Xndows Server 2012 R2 补丁:KB4571703

Windows Server 2016 补丁:KB4571694

Windows Server 2019 补丁:KB4565349

【漏洞预警】Windows NetLogon权限提升漏洞(CVE-2020-1472)

相关链接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472

我们会关注后续进展,请随时关注官方公告。

如有任何问题,可c w D a Q k 8随时通过工单或服务电话95187联系反馈。

阿里云应急响应中心

2020.08.12