CVE-2020-1472 漏洞缓解请教!
CVE-2020-1472 漏洞缓解请教!
服务器平台 Operating Systems
https://social.technet.microsoft.com/Forums/zh-CN/01102e21-b3ee-413b-8295-9a1cdd16286e/cve20201472-netlogon-293052643525552213192843127934?forum=windowsserversystemzhchs
Windows Server system
问题
-
0
登录进行投票
尊敬的微软工程师
服务器工作组环境下禁用 netlogon 服务是否可缓解 CVE-2020-1472 漏洞。
谷青松
2020年8月14日 2:12
回复
|
引用
谷青松
Inventec
150 分数
答案
-
0
登录进行投票
你好,
根据官网的解释。Netlogon只用于加域的设备之间。使用的是Microsoft Netlogon Remote ProtoCol协议。Netlogon服务是Windows客户端身份验证体系结构中使用的一种身份验证机制,用于验证登录请求,并对域控制器进行注册、身份验证。对您工作组没什么影响。
The Netlogon Remote Protocol (also called MS-NRPC) is an RPC interface that is used exclusively by domain-joined devices. MS-NRPC includes an authentication method and a method of establishing a Netlogon secure channel.
最好的祝福。
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
- 已标记为答案 谷青松 2020年8月18日 1:57
2020年8月14日 10:34
回复
|
引用
Carl Fan
Wicresoft
(MSFT CSG)
26,835 分数
-
0
登录进行投票
你好,
感谢您的回复。
我又再次和AD方面的工程师确认了一下。对netlogon这个补丁是有必要安装补丁。就是换句话说,即使这个补丁不是关于这个漏洞的,但是因为它是新发布的月度安全更新,为了系统安全,我也是建议安装的。
而对于workstation的机器的确用不上netlogon。netlogon都是针对于域环境的。
最好的祝福
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
- 已编辑 Carl FanMicrosoft contingent staff 2020年8月18日 2:44
- 已标记为答案 谷青松 2020年8月28日 6:05
2020年8月18日 2:44
回复
|
引用
Carl Fan
Wicresoft
(MSFT CSG)
26,835 分数
全部回复
-
0
登录进行投票
你好,
根据官网的解释。Netlogon只用于加域的设备之间。使用的是Microsoft Netlogon Remote ProtoCol协议。Netlogon服务是Windows客户端身份验证体系结构中使用的一种身份验证机制,用于验证登录请求,并对域控制器进行注册、身份验证。对您工作组没什么影响。
The Netlogon Remote Protocol (also called MS-NRPC) is an RPC interface that is used exclusively by domain-joined devices. MS-NRPC includes an authentication method and a method of establishing a Netlogon secure channel.
最好的祝福。
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
- 已标记为答案 谷青松 2020年8月18日 1:57
2020年8月14日 10:34
回复
|
引用
Carl Fan
Wicresoft
(MSFT CSG)
26,835 分数
-
0
登录进行投票
非常感谢您的回复,按您的意思我的理解域环境内的域控及域成员服务器都需要进行Netlogon漏洞的补丁更新加固
微软OS 补丁更新 补丁更新 Window2008 4571729 4571719 Window2008R2 4571729 4571719 Windows2012 4571736 4571702 Windows2012R2 4571703 4571723 Windows2016 4571694
未入域的工作组的Windows服务器不涉及Netlogon漏洞因此可以暂时不进行此漏洞补丁更新加固,不知道我理解是否正确。
谷青松
- 已编辑 谷青松 2020年8月16日 6:18 补充!
2020年8月16日 6:16
回复
|
引用
谷青松
Inventec
150 分数
-
0
登录进行投票
你好,
感谢您的回复。
我又再次和AD方面的工程师确认了一下。对netlogon这个补丁是有必要安装补丁。就是换句话说,即使这个补丁不是关于这个漏洞的,但是因为它是新发布的月度安全更新,为了系统安全,我也是建议安装的。
而对于workstation的机器的确用不上netlogon。netlogon都是针对于域环境的。
最好的祝福
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
- 已编辑 Carl FanMicrosoft contingent staff 2020年8月18日 2:44
- 已标记为答案 谷青松 2020年8月28日 6:05
2020年8月18日 2:44
回复
|
引用
Carl Fan
Wicresoft
(MSFT CSG)
26,835 分数
-
0
登录进行投票
是不是加入域的Server操作系统都有必要安装这个补丁?
针对提到的“ Netlogon 安全频道连接”仅仅是域控和加入域的Server操作系统才使用吗?怎么没有PC机的对应补丁哈?
2020年9月17日 0:31
回复
|
引用
Information_LG
0 分数
-
0
登录进行投票
看这个安全说明,没说明不安装更新的解决方法。
而要安装更新,现在Win7 Win2008 都没有ESU扩展安全更新的许可,那这样是不是就意味着域环境下必须服务器全面升级到Windows 2012 以上,客户端全面升级到Win8.1 以上?
- 已编辑 jj163 2020年9月17日 1:59
2020年9月17日 1:58
回复
|
引
CVE-2020-1472 漏洞缓解请教!相关推荐
- 什么是cve什么是cwe_什么是CVE 2020 0601又名Curveball,为何如此危险
什么是cve什么是cwe Monday the 13th of January Brian Krebs published on his blog that he had sources tellin ...
- 2020年漏洞扫描工具Top10
在本文中,我们将介绍市场上可用的十大最佳漏洞扫描工具. OpenVAS Tripwire IP360 Nessus Comodo HackerProof Nexpose community Vulne ...
- 苹果面向Mac发布英特尔处理器漏洞缓解措施
2019独角兽企业重金招聘Python工程师标准>>> 去年苹果向Safari浏览器推出安全更新以修复基于ARM价格和英特尔的处理器存在的推测执行系列安全漏洞. 不过当时苹果并未发布 ...
- cve查询网址(漏洞查询地址)
[url]http://cve.mitre.org/index.html[/url] 进入后单击右上角的Search CVE List,然后在Search Master Copy of CVE里面输入 ...
- 经典CVE:破壳漏洞
靶场地址:http://www.whalwl.site:8029/ 解题准备:CVE编号:CVE-2014-6271 解题思路: 1.点击靶场主页的poc.cgi进行抓包,修改User-Agent: ...
- 防止stack buffer overflows攻击的方法 : Canary 漏洞缓解机制
快速链接: .
- 2020年网络安全漏洞态势报告-整体漏洞趋势
新华三攻防实验室长期对国内外网络安全漏洞进行监测,通过对2020年漏洞进行全面的收集和分析,由高级威胁分析团队.漏洞分析团队.威胁情报团队联手,总结出2020年网络安全漏洞态势报告.报告从漏洞总体趋势 ...
- 科普 | 你必须了解的漏洞利用缓解及对抗技术
随着软件系统越来越复杂,软件漏洞变得无法避免.业界逐渐推出了让漏洞无法利用或利用难度提高的方法,简称漏洞缓解技术.我们简单介绍下Android和iOS中广泛使用的一些漏洞缓解及可能的绕过技术.当然这里 ...
- 2020及2021年常被利用的30个软件漏洞
对于所有的0day,定制的恶意软件和其他完全未知的安全漏洞,它们已经存在多年并被广泛利用.为了更好地表明这一点,美国联邦调查局(FBI).美国网络安全与基础设施安全局(CISA).澳大利亚网络安全中心 ...
最新文章
- ARM汇编语言实现peek()_ARM汇编之访问C语言结构体数据
- [转载]如何用关键字优化网站?
- java建议:优先使用基本类型
- 什么舱位_把“订舱位”说成book warehouse position,外企不会要你
- 【java学习之路】(数据结构篇)001.数组
- 编写shell管理脚本(二)
- DotNetBar 中Ribbon汉化
- 简单的使用git克隆上传创建下载删除
- java 使用JEP 进行节点计算
- Eclipse安装SVN插件最新版本 Subclipse
- 第 2 届河北省大学生程序设计竞赛(河北省赛)-Problem C. icebound 的账单-题解
- WiFi信道频率对照表
- 第二篇 在Win10系统上配置有限元框架FEniCS
- キュリオ / 库利欧
- html怎么做向下的图标,用CSS和Bootstrap图标制作上下跳动的指示箭头动画效果
- 芯片设计中的时钟与约束
- 地球动力学类毕业论文文献都有哪些?
- 解决curl/wget: (7) Failed to connect to github.com port 443: Connection refused无法解析主机或请求拒绝问题
- RASA智能聊天机器人,理论与技术
- [2017.02.06] 阅读《Effective Morden C++》
热门文章
- Python从序列中选择k个不重复元素
- 支付宝兑换的扫地机器人_支付宝里这笔钱赶紧用掉!年底过期作废
- 经纬度绘图_Python气象绘图教程(二十二)—mpl_toolkits.axes_grid1
- python表单文件请求_python处理multipart/form-data的请求方法
- python游戏源码回合制游戏_python game源码下载
- 力扣打家劫舍系列总结
- 力扣131. 分割回文串(JavaScript)
- linux系统键盘响应时间,怎样提高使用Linux键盘的效率
- html按钮突出效果,这10个按钮,把 CSS HOVER 的创意发挥到极致了
- client mysql 逗号_Mysql-Client编码问题