234钱包

2020年8月12日，，234钱包安全应急响应中心监测到微软颁布补丁修复了NetLogon权限提升缝隙（CVE-2020-1472），，CVSS评分10，，官方评级严重！！。

目前微软官方已提供相应的月度安全补丁以修复该缝隙，，请有关用户尽快排查并采取防护措施！！。

缝隙描述

微软官方于8月12日颁布安全更新，，其中修复了一个修复了NetLogon权限提升缝隙（CVE-2020-1472），，攻击者通过NetLogon（MS-NRPC），，成立与域控间易受攻击的安全通道时，，可利用此缝隙获取域管接见权限！！。成功利用此缝隙的攻击者能够在该网络中的设备上运行相应代码或者法式！！。

同时，，微软8月补丁中还涉及其他多个高危缝隙，，234钱包安全应急响应中心提醒 Windows 用户尽快装置补丁阻止缝隙攻击！！。

风险等级

严重

影响版本

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

Windows Server, version 2004 (Server Core installation)

修复建议

前往微软官方下载相应补丁进行更新：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1472

参考链接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472

北京234钱包网络技术有限公司

2020/08/012