原始發行日期:2020年9月24日
美國網絡安全和基礎架構安全局(CISA)意識到CVE-2020-1472被積極利用,這是Microsoft Netlogon中的特權提升漏洞。遠程攻擊者可以利用此漏洞來破壞未修補的Active Directory域控制器並獲得域管理員訪問權限。應用Microsoft於2020年8月發布的CVE-2020-1472安全公告中的補丁程序可以防止利用此漏洞。
CISA發布了補丁驗證腳本,以檢測未補丁的Microsoft域控制器。 CISA敦促管理員立即修補所有域控制器-直到每個域控制器都更新,整個基礎架構仍然容易受到攻擊。查看以下資源以獲取更多信息:
- CISA補丁驗證腳本
- CISA緊急指令20-04:緩解2020年8月版Netlogon特權提升漏洞星期二
- CERT / CC漏洞說明VU#490028
- CVE-2020-1472的Microsoft安全漏洞信息
- Microsoft關於如何管理與CVE-2020-1472相關的Netlogon安全通道連接中的更改的指南
提供此產品時要遵守本通知以及本隱私和使用政策。