Netlogon域控制器强制模式默认启用:应对CVE-2020-1472漏洞的关键更新

微软宣布自2021年2月9日安全更新起,默认启用Netlogon域控制器强制模式,以阻止非合规设备的漏洞连接,要求所有设备使用安全RPC与Netlogon安全通道,并提供检测和修复指南。

Netlogon域控制器强制模式默认启用:自2021年2月9日安全更新起,与CVE-2020-1472相关

微软于2020年8月11日解决了一个影响Netlogon协议的关键远程代码执行(RCE)漏洞(CVE-2020-1472)。我们提醒客户,自2021年2月9日安全更新发布起,将默认启用域控制器强制模式。这将阻止来自非合规设备的易受攻击连接。

域控制器强制模式要求所有Windows和非Windows设备使用安全RPC与Netlogon安全通道,除非客户通过为非合规设备添加例外明确允许账户处于易受攻击状态。

客户应查看8月更新的常见问题解答(FAQ)指南,以获取有关此即将变化的进一步说明。

  • 更新 您的域控制器,使用2020年8月11日或之后发布的更新。
  • 查找 通过监控事件日志来识别哪些设备正在建立易受攻击连接。
  • 处理 建立易受攻击连接的非合规设备。
  • 启用 域控制器强制模式,以在您的环境中解决CVE-2020-1472。

部署Microsoft Defender for Identity(先前称为Azure高级威胁防护)或Microsoft 365 Defender(先前称为Microsoft威胁防护)的组织能够检测对手尝试针对其域控制器利用此特定漏洞的行为。

Aanchal Gupta
工程副总裁,MSRC

相关标签

Active Directory, EOP, 补丁, 标准, 漏洞, Windows Server 2008 R2 Service Pack 1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019所有版本, Windows Server版本1809(数据中心), Windows Server版本1903所有版本, Windows Server版本1909所有版本

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次