NetLogon特权提升漏洞CVE-2020-1472该怎么理解

这篇文章将为大家详细讲解有关NetLogon特权提升漏洞CVE-2020-1472该怎么理解，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。2020年08月12日， 360CERT监测发现 Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告，该漏洞编号为 CVE-2020-1472，漏洞等级：严重，漏洞评分：10分。攻击者通过NetLogon（MS-NRPC），建立与域控间易受攻击的安全通道时，可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。对此，360CERT建议广大用户及时为各Windows Server操作系统安装最新相关补丁。与此同时，请做好资产自查以及预防工作，以免遭受黑客 香港云主机攻击。360CERT对该漏洞的评定结果如下NetLogon组件 是 Windows 上一项重要的功能组件，用于用户和机器在域内网络上的认证，以及复制数据库以进行域控备份，同时还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间的关系。当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 Netlogon 安全通道时，存在特权提升漏洞。成功利用此漏洞的攻击者可以在网络中的设备上运行经特殊设计的应用程序。Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)Windows Server 2012Windows Server 2012 (Server Core installation)Windows Server 2012 R2Windows Server 2012 R2 (Server Core installation)Windows Server 2016Windows Server 2016 (Server Core installation)Windows Server 2019Windows Server 2019 (Server Core installation)Windows Server, version 1903 (Server Core installation)Windows Server, version 1909 (Server Core installation)Windows Server, version 2004 (Server Core installation)360CERT建议通过安装 360安全卫士 进行一键更新。应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。Windows server / Windows 检测并开启Windows自动更新流程如下点击开始菜单，在弹出的菜单中选择“控制面板”进行下一步。点击控制面板页面中的“系统和安全”，进入设置。在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。然后进入设置窗口，展开下拉菜单项，选择其中的自动安装更新（推荐）。通过如下链接自行寻找符合操作系统版本的漏洞补丁，并进行补丁下载安装。CVE-2020-1472 | NetLogon 特权提升漏洞https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472针对本次安全更新，Windows用户可通过360安全卫士实现对应补丁安装，其他平台的用户可以根据修复建议列表中的产品更新版本对存在漏洞的产品进行更新。360CERT建议广大用户使用360安全卫士定期对设备进行安全检测，以做好资产自查以及防护工作。360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段，对网络攻击进行实时检测和阻断，请用户联系相关产品区域负责人或(shaoyulong#360.cn)获取对应产品。关于NetLogon特权提升漏洞CVE-2020-1472该怎么理解就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。

相关推荐: java中的迭代器模式怎么实现

小编给大家分享一下j 香港云主机ava中的迭代器模式怎么实现，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！迭代器模式用于顺序访问集合对象的元素，而不需要知道集合对象的底层表示。Jav…