CVE-2020-1472 漏洞缓解请教! 

服务器平台 Operating Systems

https://social.technet.microsoft.com/Forums/zh-CN/01102e21-b3ee-413b-8295-9a1cdd16286e/cve20201472-netlogon-293052643525552213192843127934?forum=windowsserversystemzhchs

Windows Server system

  • 问题

  • 0

    登录进行投票

    尊敬的微软工程师

    服务器工作组环境下禁用 netlogon 服务是否可缓解 CVE-2020-1472 漏洞。

    谷青松

    2020年8月14日 2:12

    回复

    |

    引用

    谷青松

    Inventec

    150 分数

答案

  • 0

    登录进行投票

    你好,

    根据官网的解释。Netlogon只用于加域的设备之间。使用的是Microsoft Netlogon Remote ProtoCol协议。Netlogon服务是Windows客户端身份验证体系结构中使用的一种身份验证机制,用于验证登录请求,并对域控制器进行注册、身份验证。对您工作组没什么影响。

    The Netlogon Remote Protocol (also called MS-NRPC) is an RPC interface that is used exclusively by domain-joined devices. MS-NRPC includes an authentication method and a method of establishing a Netlogon secure channel.

    最好的祝福。

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    • 已标记为答案 谷青松 2020年8月18日 1:57

    2020年8月14日 10:34

    回复

    |

    引用

    Carl Fan

    Wicresoft

    (MSFT CSG)

    26,835 分数

  • 0

    登录进行投票

    你好,

    感谢您的回复。

    我又再次和AD方面的工程师确认了一下。对netlogon这个补丁是有必要安装补丁。就是换句话说,即使这个补丁不是关于这个漏洞的,但是因为它是新发布的月度安全更新,为了系统安全,我也是建议安装的。

    而对于workstation的机器的确用不上netlogon。netlogon都是针对于域环境的。

    最好的祝福

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    • 已编辑 Carl FanMicrosoft contingent staff 2020年8月18日 2:44
    • 已标记为答案 谷青松 2020年8月28日 6:05

    2020年8月18日 2:44

    回复

    |

    引用

    Carl Fan

    Wicresoft

    (MSFT CSG)

    26,835 分数

全部回复

  • 0

    登录进行投票

    你好,

    根据官网的解释。Netlogon只用于加域的设备之间。使用的是Microsoft Netlogon Remote ProtoCol协议。Netlogon服务是Windows客户端身份验证体系结构中使用的一种身份验证机制,用于验证登录请求,并对域控制器进行注册、身份验证。对您工作组没什么影响。

    The Netlogon Remote Protocol (also called MS-NRPC) is an RPC interface that is used exclusively by domain-joined devices. MS-NRPC includes an authentication method and a method of establishing a Netlogon secure channel.

    最好的祝福。

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    • 已标记为答案 谷青松 2020年8月18日 1:57

    2020年8月14日 10:34

    回复

    |

    引用

    Carl Fan

    Wicresoft

    (MSFT CSG)

    26,835 分数

  • 0

    登录进行投票

    非常感谢您的回复,按您的意思我的理解域环境内的域控及域成员服务器都需要进行Netlogon漏洞的补丁更新加固

    微软OS 补丁更新 补丁更新
    Window2008 4571729 4571719
    Window2008R2 4571729 4571719
    Windows2012 4571736 4571702
    Windows2012R2 4571703 4571723
    Windows2016

    4571694

    未入域的工作组的Windows服务器不涉及Netlogon漏洞因此可以暂时不进行此漏洞补丁更新加固,不知道我理解是否正确。

    谷青松

    • 已编辑 谷青松 2020年8月16日 6:18 补充!

    2020年8月16日 6:16

    回复

    |

    引用

    谷青松

    Inventec

    150 分数

  • 0

    登录进行投票

    你好,

    感谢您的回复。

    我又再次和AD方面的工程师确认了一下。对netlogon这个补丁是有必要安装补丁。就是换句话说,即使这个补丁不是关于这个漏洞的,但是因为它是新发布的月度安全更新,为了系统安全,我也是建议安装的。

    而对于workstation的机器的确用不上netlogon。netlogon都是针对于域环境的。

    最好的祝福

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    • 已编辑 Carl FanMicrosoft contingent staff 2020年8月18日 2:44
    • 已标记为答案 谷青松 2020年8月28日 6:05

    2020年8月18日 2:44

    回复

    |

    引用

    Carl Fan

    Wicresoft

    (MSFT CSG)

    26,835 分数

  • 0

    登录进行投票

    是不是加入域的Server操作系统都有必要安装这个补丁?

    针对提到的“ Netlogon 安全频道连接”仅仅是域控和加入域的Server操作系统才使用吗?怎么没有PC机的对应补丁哈?

    2020年9月17日 0:31

    回复

    |

    引用

    Information_LG

    0 分数

  • 0

    登录进行投票

    看这个安全说明,没说明不安装更新的解决方法。

    而要安装更新,现在Win7 Win2008 都没有ESU扩展安全更新的许可,那这样是不是就意味着域环境下必须服务器全面升级到Windows 2012 以上,客户端全面升级到Win8.1 以上?

    • 已编辑 jj163 2020年9月17日 1:59

    2020年9月17日 1:58

    回复

    |

CVE-2020-1472 漏洞缓解请教!相关推荐

  1. 什么是cve什么是cwe_什么是CVE 2020 0601又名Curveball,为何如此危险

    什么是cve什么是cwe Monday the 13th of January Brian Krebs published on his blog that he had sources tellin ...

  2. 2020年漏洞扫描工具Top10

    在本文中,我们将介绍市场上可用的十大最佳漏洞扫描工具. OpenVAS Tripwire IP360 Nessus Comodo HackerProof Nexpose community Vulne ...

  3. 苹果面向Mac发布英特尔处理器漏洞缓解措施

    2019独角兽企业重金招聘Python工程师标准>>> 去年苹果向Safari浏览器推出安全更新以修复基于ARM价格和英特尔的处理器存在的推测执行系列安全漏洞. 不过当时苹果并未发布 ...

  4. cve查询网址(漏洞查询地址)

    [url]http://cve.mitre.org/index.html[/url] 进入后单击右上角的Search CVE List,然后在Search Master Copy of CVE里面输入 ...

  5. 经典CVE:破壳漏洞

    靶场地址:http://www.whalwl.site:8029/ 解题准备:CVE编号:CVE-2014-6271 解题思路: 1.点击靶场主页的poc.cgi进行抓包,修改User-Agent: ...

  6. 防止stack buffer overflows攻击的方法 : Canary 漏洞缓解机制

    快速链接: .

  7. 2020年网络安全漏洞态势报告-整体漏洞趋势

    新华三攻防实验室长期对国内外网络安全漏洞进行监测,通过对2020年漏洞进行全面的收集和分析,由高级威胁分析团队.漏洞分析团队.威胁情报团队联手,总结出2020年网络安全漏洞态势报告.报告从漏洞总体趋势 ...

  8. 科普 | 你必须了解的漏洞利用缓解及对抗技术

    随着软件系统越来越复杂,软件漏洞变得无法避免.业界逐渐推出了让漏洞无法利用或利用难度提高的方法,简称漏洞缓解技术.我们简单介绍下Android和iOS中广泛使用的一些漏洞缓解及可能的绕过技术.当然这里 ...

  9. 2020及2021年常被利用的30个软件漏洞

    对于所有的0day,定制的恶意软件和其他完全未知的安全漏洞,它们已经存在多年并被广泛利用.为了更好地表明这一点,美国联邦调查局(FBI).美国网络安全与基础设施安全局(CISA).澳大利亚网络安全中心 ...

最新文章

  1. ARM汇编语言实现peek()_ARM汇编之访问C语言结构体数据
  2. [转载]如何用关键字优化网站?
  3. java建议:优先使用基本类型
  4. 什么舱位_把“订舱位”说成book warehouse position,外企不会要你
  5. 【java学习之路】(数据结构篇)001.数组
  6. 编写shell管理脚本(二)
  7. DotNetBar 中Ribbon汉化
  8. 简单的使用git克隆上传创建下载删除
  9. java 使用JEP 进行节点计算
  10. Eclipse安装SVN插件最新版本 Subclipse
  11. 第 2 届河北省大学生程序设计竞赛(河北省赛)-Problem C. icebound 的账单-题解
  12. WiFi信道频率对照表
  13. 第二篇 在Win10系统上配置有限元框架FEniCS
  14. キュリオ / 库利欧
  15. html怎么做向下的图标,用CSS和Bootstrap图标制作上下跳动的指示箭头动画效果
  16. 芯片设计中的时钟与约束
  17. 地球动力学类毕业论文文献都有哪些?
  18. 解决curl/wget: (7) Failed to connect to github.com port 443: Connection refused无法解析主机或请求拒绝问题
  19. RASA智能聊天机器人,理论与技术
  20. [2017.02.06] 阅读《Effective Morden C++》

热门文章

  1. Python从序列中选择k个不重复元素
  2. 支付宝兑换的扫地机器人_支付宝里这笔钱赶紧用掉!年底过期作废
  3. 经纬度绘图_Python气象绘图教程(二十二)—mpl_toolkits.axes_grid1
  4. python表单文件请求_python处理multipart/form-data的请求方法
  5. python游戏源码回合制游戏_python game源码下载
  6. 力扣打家劫舍系列总结
  7. 力扣131. 分割回文串(JavaScript)
  8. linux系统键盘响应时间,怎样提高使用Linux键盘的效率
  9. html按钮突出效果,这10个按钮,把 CSS HOVER 的创意发挥到极致了
  10. client mysql 逗号_Mysql-Client编码问题