原始發行日期:2020年9月17日
CERT協調中心(CERT / CC)已發布有關CVE-2020-1472的信息,該漏洞影響Microsoft Windows Netlogon遠程協議。未經身份驗證的攻擊者可能利用此漏洞來獲取Active Directory域管理員訪問權限。儘管Microsoft在2020年8月為CVE-2020-1472提供了補丁,但未補丁的系統將成為惡意參與者的誘人目標。
網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下資源,並應用必要的更新和解決方法。
- CERT / CC漏洞說明VU#490028
- Microsoft CVE-2020-1472的安全建議
- Microsoft關於如何管理與CVE-2020-1472相關的Netlogon安全通道連接中的更改的指南
提供此產品時要遵守本通知以及本隱私和使用政策。