原始发行日期:2020年9月24日
美国网络安全和基础架构安全局(CISA)意识到CVE-2020-1472被积极利用,这是Microsoft Netlogon中的特权提升漏洞。远程攻击者可以利用此漏洞来破坏未修补的Active Directory域控制器并获得域管理员访问权限。应用Microsoft于2020年8月发布的CVE-2020-1472安全公告中的补丁程序可以防止利用此漏洞。
CISA发布了补丁验证脚本,以检测未补丁的Microsoft域控制器。 CISA敦促管理员立即修补所有域控制器-直到每个域控制器都更新,整个基础架构仍然容易受到攻击。查看以下资源以获取更多信息:
- CISA补丁验证脚本
- CISA紧急指令20-04:缓解2020年8月版Netlogon特权提升漏洞星期二
- CERT / CC漏洞说明VU#490028
- CVE-2020-1472的Microsoft安全漏洞信息
- Microsoft关于如何管理与CVE-2020-1472相关的Netlogon安全通道连接中的更改的指南
提供此产品时要遵守本通知以及本隐私和使用政策。