MS.Windows.Server.Netlogon.Elevation.of.Privilege
- 特征库ID:
49499
- 漏洞级别:
critical
- CVE ID:
CVE-2020-1472
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
攻击漏洞描述
这表明攻击企图利用 Windows Server Netlogon 服务上的特权提升。该漏洞是由于加密身份验证协议中的缺陷,该协议向 Windows Server 域控制器证明加入域的计算机的真实性和身份。成功利用可能导致攻击者在易受攻击的服务器上获得域管理员权限。
影响范围
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)
可能带来的后果
特权升级:远程攻击者可以利用他们对易受攻击的系统的特权。
解决办法
应用供应商提供的最新升级或补丁。 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472