CVE-2020-1472: NetLogon特權提高漏洞通告

報告編號：B6-2020-081202web

報告來源：360CERT數據庫

報告做者：360CERTwindows

更新日期：2020-08-12跨域

0x01 漏洞簡述

2020年08月12日， 360CERT監測發現 Windows官方 發佈了 NetLogon 特權提高漏洞 的風險通告，該漏洞編號爲 CVE-2020-1472，漏洞等級：嚴重，漏洞評分：10分。安全

攻擊者經過NetLogon（MS-NRPC），創建與域控間易受攻擊的安全通道時，可利用此漏洞獲取域管訪問權限。成功利用此漏洞的攻擊者能夠在該網絡中的設備上運行經特殊設計的應用程序。微信

對此，360CERT建議廣大用戶及時爲各Windows Server操做系統安裝最新相關補丁。與此同時，請作好資產自查以及預防工做，以避免遭受黑客攻擊。網絡

360CERT對該漏洞的評定結果以下網站

NetLogon組件 是 Windows 上一項重要的功能組件，用於用戶和機器在域內網絡上的認證，以及複製數據庫以進行域控備份，同時還用於維護域成員與域之間、域與域控之間、域DC與跨域DC之間的關係。ui

當攻擊者使用 Netlogon 遠程協議 (MS-NRPC) 創建與域控制器鏈接的易受攻擊的 Netlogon 安全通道時，存在特權提高漏洞。成功利用此漏洞的攻擊者能夠在網絡中的設備上運行經特殊設計的應用程序。spa

Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)

360CERT建議經過安裝 360安全衛士進行一鍵更新。

應及時進行Microsoft Windows版本更新而且保持Windows自動更新開啓。

Windows server / Windows 檢測並開啓Windows自動更新流程以下

經過以下連接自行尋找符合操做系統版本的漏洞補丁，並進行補丁下載安裝。

CVE-2020-1472 | NetLogon 特權提高漏洞

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472

針對本次安全更新，Windows用戶可經過360安全衛士實現對應補丁安裝，其餘平臺的用戶能夠根據修復建議列表中的產品更新版本對存在漏洞的產品進行更新。

360CERT建議廣大用戶使用360安全衛士按期對設備進行安全檢測，以作好資產自查以及防禦工做。

360安全大腦的安全分析響應平臺經過網絡流量檢測、多傳感器數據融合關聯分析手段，對網絡攻擊進行實時檢測和阻斷，請用戶聯繫相關產品區域負責人或(shaoyulong#360.cn)獲取對應產品。

2020-08-11 微軟發佈漏洞通告

2020-08-12 360CERT發佈通告

一、 CVE-2020-1472 | NetLogon 特權提高漏洞

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472