none
关于CVE-2020-1472,为什么里找不到文档所说的组策略项? RRS feed

  • 问题

  • 请教一下,我参照这个文档,在Win2016DC上安装了2020-08的累积更新补丁

    https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc

    然而在组策略里却找不到文档所说的 Domain controller: Allow vulnerable Netlogon secure channel connections 组策略项(见下图)。我在两个不同的AD林中的8台DC上都检查了,都是这样。DC的补丁全都完整更新的。这是什么原因啊?


    2020年9月17日 1:01

答案

全部回复

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    您如果是2016的域控制器,需要安装KB4571694这个更新。请检查您的这台2016的域控制器上是否安装了这个KB,打开PowerShell,然后输入get-hotfix检查一下。




    参考链接
    CVE-2020-1472 | Netlogon Elevation of Privilege Vulnerability
    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472




    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月17日 5:40
    版主
  • Hi Daisy,

    感谢你的答复。

    我后来找到这条策略了,原来在中文版OS里,这条策略也是英文的,所以之前没看到。


    2020年9月17日 6:53
  • 尊敬的客户,您好!

    很高兴我们已经找到了这条策略。

    一如既往,如果将来有任何疑问,我们热烈欢迎您再次在此论坛上发帖。 我们很乐意为您提供帮助!

    祝您工作生活愉快。

    Best Regards,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年9月17日 7:11
    版主