【漏洞預警】CNNVD 關于Microsoft NetLogon權限提升漏洞情況的通報
  • 信息來源:信息與安全科
  • 作者:
  • 發布日期:2020-09-16 23:43:25
  • 閱讀:
【字體:   】

  近日,國家信息安全漏洞庫(CNNVD)收到關于Microsoft NetLogon權限提升漏洞(CNNVD-202008-548、CVE-2020-1472)情況的報送。成功利用漏洞的攻擊者可以在未經身份驗證的情況下獲取域控制器的管理員權限,最終控制目標服務器。Microsoft Windows Server 2008 R2 SP1,Windows Server 2012,Windows Server 2012 R2,Windows Server 2016,Windows Server 2019,Windows Server 1903版本,Windows Server 1909版本,Windows Server2004版本均受此漏洞影響。目前,微軟官方已經發布了補丁修復了漏洞,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。

  一、漏洞介紹

  Microsoft Windows和Microsoft Windows Server都是美國微軟(Microsoft)公司的產品。Microsoft Windows是一套個人設備使用的操作系統。Microsoft WindowsServer是一套服務器操作系統。Netlogon是一個用于為域控制器注冊所有SRV資源記錄的服務。

  Microsoft Windows NetLogon中存在提權漏洞,該漏洞是WindowsServer在實現登錄驗證的AES-CFB8加密算法初始化IV時不恰當的使用隨機數導致。攻擊者可借助事先設計好的應用程序利用該漏洞獲取管理員訪問權限。

  二、危害影響

  成功利用漏洞的攻擊者可以在未經身份驗證的情況下獲取域控制器的管理員權限,最終控制目標服務器。Microsoft Windows Server 2008 R2 SP1,Windows Server 2012,Windows Server 2012 R2,Windows Server 2016,Windows Server 2019,Windows Server 1903版本,Windows Server 1909版本,Windows Server2004版本均受此漏洞影響

  三、修復建議

  目前,微軟官方已經發布了補丁修復了漏洞,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。安全更新公告如下:

  https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472

  本通報由CNNVD技術支撐單位——深信服科技股份有限公司、北京頂象技術有限公司、北京天融信網絡安全技術有限公司、網神信息技術(北京)股份有限公司、北京華順信安信息技術有限公司、知道創宇404實驗室等技術支撐單位提供支持。

  CNNVD將繼續跟蹤上述漏洞的相關情況,及時發布相關信息。如有需要,可與CNNVD聯系。

  聯系方式:cnnvd@itsec.gov.cn

午夜神器成在线人成在线人-午夜神器A片免费看