原始发行日期:2020年9月17日
CERT协调中心(CERT / CC)已发布有关CVE-2020-1472的信息,该漏洞影响Microsoft Windows Netlogon远程协议。未经身份验证的攻击者可能利用此漏洞来获取Active Directory域管理员访问权限。尽管Microsoft在2020年8月为CVE-2020-1472提供了补丁,但未补丁的系统将成为恶意参与者的诱人目标。
网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下资源,并应用必要的更新和解决方法。
- CERT / CC漏洞说明VU#490028
- Microsoft CVE-2020-1472的安全建议
- Microsoft关于如何管理与CVE-2020-1472相关的Netlogon安全通道连接中的更改的指南
提供此产品时要遵守本通知以及本隐私和使用政策。