CVE-2020-1472: NetLogon特权提高漏洞通告

报告编号：B6-2020-081202web

报告来源：360CERT数据库

报告做者：360CERTwindows

更新日期：2020-08-12跨域

0x01 漏洞简述

2020年08月12日， 360CERT监测发现 Windows官方 发布了 NetLogon 特权提高漏洞 的风险通告，该漏洞编号为 CVE-2020-1472，漏洞等级：严重，漏洞评分：10分。安全

攻击者经过NetLogon（MS-NRPC），创建与域控间易受攻击的安全通道时，可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者能够在该网络中的设备上运行经特殊设计的应用程序。微信

对此，360CERT建议广大用户及时为各Windows Server操做系统安装最新相关补丁。与此同时，请作好资产自查以及预防工做，以避免遭受黑客攻击。网络

360CERT对该漏洞的评定结果以下网站

NetLogon组件 是 Windows 上一项重要的功能组件，用于用户和机器在域内网络上的认证，以及复制数据库以进行域控备份，同时还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间的关系。ui

当攻击者使用 Netlogon 远程协议 (MS-NRPC) 创建与域控制器链接的易受攻击的 Netlogon 安全通道时，存在特权提高漏洞。成功利用此漏洞的攻击者能够在网络中的设备上运行经特殊设计的应用程序。spa

Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
Windows Server, version 2004 (Server Core installation)

360CERT建议经过安装 360安全卫士进行一键更新。

应及时进行Microsoft Windows版本更新而且保持Windows自动更新开启。

Windows server / Windows 检测并开启Windows自动更新流程以下

经过以下连接自行寻找符合操做系统版本的漏洞补丁，并进行补丁下载安装。

CVE-2020-1472 | NetLogon 特权提高漏洞

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472

针对本次安全更新，Windows用户可经过360安全卫士实现对应补丁安装，其余平台的用户能够根据修复建议列表中的产品更新版本对存在漏洞的产品进行更新。

360CERT建议广大用户使用360安全卫士按期对设备进行安全检测，以作好资产自查以及防御工做。

360安全大脑的安全分析响应平台经过网络流量检测、多传感器数据融合关联分析手段，对网络攻击进行实时检测和阻断，请用户联系相关产品区域负责人或(shaoyulong#360.cn)获取对应产品。

2020-08-11 微软发布漏洞通告

2020-08-12 360CERT发布通告

一、 CVE-2020-1472 | NetLogon 特权提高漏洞

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472