CVE-2020-1472 漏洞缓解请教!
答案
-
你好,
根据官网的解释。Netlogon只用于加域的设备之间。使用的是Microsoft Netlogon Remote ProtoCol协议。Netlogon服务是Windows客户端身份验证体系结构中使用的一种身份验证机制,用于验证登录请求,并对域控制器进行注册、身份验证。对您工作组没什么影响。
The Netlogon Remote Protocol (also called MS-NRPC) is an RPC interface that is used exclusively by domain-joined devices. MS-NRPC includes an authentication method and a method of establishing a Netlogon secure channel.
最好的祝福。
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
- 已标记为答案 谷青松 2020年8月18日 1:57
2020年8月14日 10:34
回复
|
引用
Wicresoft
(MSFT CSG)
26,835 分数 -
你好,
感谢您的回复。
我又再次和AD方面的工程师确认了一下。对netlogon这个补丁是有必要安装补丁。就是换句话说,即使这个补丁不是关于这个漏洞的,但是因为它是新发布的月度安全更新,为了系统安全,我也是建议安装的。
而对于workstation的机器的确用不上netlogon。netlogon都是针对于域环境的。
最好的祝福
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
- 已编辑 Carl FanMicrosoft contingent staff 2020年8月18日 2:44
- 已标记为答案 谷青松 2020年8月28日 6:05
2020年8月18日 2:44
回复
|
引用
Wicresoft
(MSFT CSG)
26,835 分数
全部回复
-
你好,
根据官网的解释。Netlogon只用于加域的设备之间。使用的是Microsoft Netlogon Remote ProtoCol协议。Netlogon服务是Windows客户端身份验证体系结构中使用的一种身份验证机制,用于验证登录请求,并对域控制器进行注册、身份验证。对您工作组没什么影响。
The Netlogon Remote Protocol (also called MS-NRPC) is an RPC interface that is used exclusively by domain-joined devices. MS-NRPC includes an authentication method and a method of establishing a Netlogon secure channel.
最好的祝福。
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
- 已标记为答案 谷青松 2020年8月18日 1:57
2020年8月14日 10:34
回复
|
引用
Wicresoft
(MSFT CSG)
26,835 分数 -
非常感谢您的回复,按您的意思我的理解域环境内的域控及域成员服务器都需要进行Netlogon漏洞的补丁更新加固
微软OS 补丁更新 补丁更新 Window2008 4571729 4571719 Window2008R2 4571729 4571719 Windows2012 4571736 4571702 Windows2012R2 4571703 4571723 Windows2016 4571694
未入域的工作组的Windows服务器不涉及Netlogon漏洞因此可以暂时不进行此漏洞补丁更新加固,不知道我理解是否正确。
谷青松
- 已编辑 谷青松 2020年8月16日 6:18 补充!
2020年8月16日 6:16
回复
|
引用
Inventec
150 分数 -
你好,
感谢您的回复。
我又再次和AD方面的工程师确认了一下。对netlogon这个补丁是有必要安装补丁。就是换句话说,即使这个补丁不是关于这个漏洞的,但是因为它是新发布的月度安全更新,为了系统安全,我也是建议安装的。
而对于workstation的机器的确用不上netlogon。netlogon都是针对于域环境的。
最好的祝福
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
- 已编辑 Carl FanMicrosoft contingent staff 2020年8月18日 2:44
- 已标记为答案 谷青松 2020年8月28日 6:05
2020年8月18日 2:44
回复
|
引用
Wicresoft
(MSFT CSG)
26,835 分数 -
是不是加入域的Server操作系统都有必要安装这个补丁?
针对提到的“ Netlogon 安全频道连接”仅仅是域控和加入域的Server操作系统才使用吗?怎么没有PC机的对应补丁哈?
2020年9月17日 0:31
回复
|
引用
0 分数 - 看这个安全说明,没说明不安装更新的解决方法。
而要安装更新,现在Win7 Win2008 都没有ESU扩展安全更新的许可,那这样是不是就意味着域环境下必须服务器全面升级到Windows 2012 以上,客户端全面升级到Win8.1 以上?- 已编辑 jj163 2020年9月17日 1:59
2020年9月17日 1:58
回复
|
引