none
CVE-2020-1472 漏洞缓解请教! RRS feed

  • 问题

  • 尊敬的微软工程师

    服务器工作组环境下禁用 netlogon 服务是否可缓解 CVE-2020-1472 漏洞。


    谷青松

    2020年8月14日 2:12

答案

  • 你好,

    根据官网的解释。Netlogon只用于加域的设备之间。使用的是Microsoft Netlogon Remote ProtoCol协议。Netlogon服务是Windows客户端身份验证体系结构中使用的一种身份验证机制,用于验证登录请求,并对域控制器进行注册、身份验证。对您工作组没什么影响。

    The Netlogon Remote Protocol (also called MS-NRPC) is an RPC interface that is used exclusively by domain-joined devices. MS-NRPC includes an authentication method and a method of establishing a Netlogon secure channel. 

    最好的祝福。


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    • 已标记为答案 谷青松 2020年8月18日 1:57
    2020年8月14日 10:34
  • 你好,

    感谢您的回复。

    我又再次和AD方面的工程师确认了一下。对netlogon这个补丁是有必要安装补丁。就是换句话说,即使这个补丁不是关于这个漏洞的,但是因为它是新发布的月度安全更新,为了系统安全,我也是建议安装的。

    而对于workstation的机器的确用不上netlogon。netlogon都是针对于域环境的。

    最好的祝福


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2020年8月18日 2:44

全部回复

  • 你好,

    根据官网的解释。Netlogon只用于加域的设备之间。使用的是Microsoft Netlogon Remote ProtoCol协议。Netlogon服务是Windows客户端身份验证体系结构中使用的一种身份验证机制,用于验证登录请求,并对域控制器进行注册、身份验证。对您工作组没什么影响。

    The Netlogon Remote Protocol (also called MS-NRPC) is an RPC interface that is used exclusively by domain-joined devices. MS-NRPC includes an authentication method and a method of establishing a Netlogon secure channel. 

    最好的祝福。


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    • 已标记为答案 谷青松 2020年8月18日 1:57
    2020年8月14日 10:34
  • 非常感谢您的回复,按您的意思我的理解域环境内的域控及域成员服务器都需要进行Netlogon漏洞的补丁更新加固

    微软OS 补丁更新 补丁更新
    Window2008 4571729 4571719
    Window2008R2 4571729 4571719
    Windows2012 4571736 4571702
    Windows2012R2 4571703 4571723
    Windows2016

    4571694

    未入域的工作组的Windows服务器不涉及Netlogon漏洞因此可以暂时不进行此漏洞补丁更新加固,不知道我理解是否正确。


    谷青松


    • 已编辑 谷青松 2020年8月16日 6:18 补充!
    2020年8月16日 6:16
  • 你好,

    感谢您的回复。

    我又再次和AD方面的工程师确认了一下。对netlogon这个补丁是有必要安装补丁。就是换句话说,即使这个补丁不是关于这个漏洞的,但是因为它是新发布的月度安全更新,为了系统安全,我也是建议安装的。

    而对于workstation的机器的确用不上netlogon。netlogon都是针对于域环境的。

    最好的祝福


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2020年8月18日 2:44
  • 是不是加入域的Server操作系统都有必要安装这个补丁?

    针对提到的“ Netlogon 安全频道连接”仅仅是域控和加入域的Server操作系统才使用吗?怎么没有PC机的对应补丁哈?

    2020年9月17日 0:31
  • 看这个安全说明,没说明不安装更新的解决方法。

    而要安装更新,现在Win7 Win2008 都没有ESU扩展安全更新的许可,那这样是不是就意味着域环境下必须服务器全面升级到Windows 2012 以上,客户端全面升级到Win8.1 以上?


    • 已编辑 jj163 2020年9月17日 1:59
    2020年9月17日 1:58