آسیب پذیری امنیتی Netlogon Elevation of Privilege
یک سطح از آسیب پذیری سطح دسترسی وجود دارد هنگامی که یک مهاجم با استفاده از پروتکل راه دور Netlogon یک اتصال کانال امن Netlogon آسیب پذیر را به یک DC برقرار می کند. (MS-NRPC) مهاجمی که با موفقیت از این آسیب پذیری سو استفاده می کند ، می تواند یک برنامه ویژه ساخته شده را روی دستگاهی در شبکه اجرا کند.
برای سو استفاده از این آسیب پذیری ، به یک مهاجم غیرمجاز احتیاج است که از MS-NRPC برای اتصال به یک DC برای گرفتن سطح دسترسی مدیر دامنه استفاده کند.
مایکروسافت در دو مرحله عرضه دو مرحله ای به این آسیب پذیری پرداخته است. این به روزرسانی ها با اصلاح نحوه استفاده Netlogon از استفاده از کانال های امن Netlogon ، آسیب پذیری را برطرف می کنند.
برای راهنمایی در مورد نحوه مدیریت تغییرات مورد نیاز برای این آسیب پذیری و اطلاعات بیشتر در مورد راه اندازی مرحله ای، به صفحه نحوه مدیریت تغییرات در اتصالات کانال امن Netlogon مرتبط با CVE-2020-1472 (به روزرسانی شده September 28, 2020) سر بزنید .
به ارزیابی بهره برداری ماکروسافت سر بزنید.
به روز رسانی های امنیتی
برای تعیین چرخه عمر پشتیبانی برای نسخه یا نسخه نرم افزار خود ، به چرخه پشتیبانی Microsoft مراجعه کنید
Product
|
Platform
|
Article
|
Download
|
Impact
|
Severity
|
Supersedence
|
---|---|---|---|---|---|---|
Windows Server, version 2004 (Server Core installation) | 4566782 | Security Update | Elevation of Privilege | Critical |
4565503
|
|
Windows Server 2019 | 4565349 | Security Update | Elevation of Privilege | Critical |
4558998
|
|
Windows Server 2019 (Server Core installation) | 4565349 | Security Update | Elevation of Privilege | Critical |
4558998
|
|
Windows Server, version 1909 (Server Core installation) | 4565351 | Security Update | Elevation of Privilege | Critical |
4565483
|
|
Windows Server, version 1903 (Server Core installation) | 4565351 | Security Update | Elevation of Privilege | Critical |
4565483
|
|
Windows Server 2016 | 4571694 | Security Update | Elevation of Privilege | Critical |
4565511
|
|
Windows Server 2016 (Server Core installation) | 4571694 | Security Update | Elevation of Privilege | Critical |
4565511
|
|
Windows Server 2008 R2 for x64-based Systems Service Pack 1 | 4571729 | Monthly Rollup | Elevation of Privilege | Critical |
4565524
|
|
4571719 | Security Only | |||||
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | 4571729 | Monthly Rollup | Elevation of Privilege | Critical |
4565524
|
|
4571719 | Security Only | |||||
Windows Server 2012 | 4571736 | Monthly Rollup | Elevation of Privilege | Critical |
4565537
|
|
4571702 | Security Only | |||||
Windows Server 2012 (Server Core installation) | 4571736 | Monthly Rollup | Elevation of Privilege | Critical |
4565537
|
|
4571702 | Security Only | |||||
Windows Server 2012 R2 | 4571703 | Monthly Rollup | Elevation of Privilege | Critical |
4565541
|
|
4571723 | Security Only | |||||
Windows Server 2012 R2 (Server Core installation) | 4571703 | Monthly Rollup | Elevation of Privilege | Critical |
4565541
|
|
4571723 | Security Only |
پایان مقاله آسیب پذیری Netlogon Elevation of Privilege .