询问者
在域中的win10设备是否需要安装CVE-2020-1472补丁

问题
全部回复
-
尊敬的客户,您好:
感谢您的发帖。
此更新将分两个阶段发布:在2020年8月11日或之后发布的更新的初始阶段以及在2021年2月9日或之后发布的更新的执行阶段。这些更新强制指定的Netlogon客户端行为,以在成员计算机和Active Directory(AD)域控制器(DC)之间使用带有Netlogon安全通道的安全RPC。
部署2020年8月11日更新的目的(初始阶段)=>查找不兼容的设备。
部署2021年2月9日更新的目的(强制阶段)=>启用DC强制实施模式。
将8月11日的更新部署到林中的所有DC(包括Windows DC(包括只读域控制器)和非Windows DC)之后,默认情况下,已完全更新的受支持Windows版本不应使用易受攻击的Netlogon安全通道连接。这些更新及更高版本的更新对Netlogon协议进行了更改,以默认情况下保护Windows设备,记录事件以进行不兼容的设备发现,并增加了为所有加入域的设备(具有显式异常)启用保护的功能。
所以是需要在所有DC和RODC上安装更新,监视新事件以及解决使用易受攻击的Netlogon安全通道连接的不兼容设备。win10设备上不需要安装相应的补丁,他们将受到监视,以确保他们通过Netlogon安全通道使用安全RPC。
例如,只要允许存在漏洞的Netlogon安全通道连接,就在系统事件日志中记录事件ID 5829。这些事件将包括用于识别不兼容设备的相关信息。这些事件应在配置DC 强制模式之前或在2021年2月9日开始强制阶段之前解决。
更多信息,请参考:
https://support.microsoft.com/en-us/topic/how-to-manage-the-changes-in-netlogon-secure-channel-connections-associated-with-cve-2020-1472-f7e8cc17-0309-1d6a-304e-5ba73cd1a11e
此致,
Hannah XiongPlease remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
您好,
感谢您的回复。
您的问题中提到了,如果不需要安装的话,请告知原因。所以回复中才会详细跟您解释了这个更新涉及到的两个阶段,以及更加详细的信息。如果您觉得不需要这样的信息的话,那么请忽略,很抱歉对您造成困扰。
另外的话,回复的内容也是根据我对文档的理解总结出来的,如果遇到客户对此问题有任何疑问的话,我们可以快速提供信息或者进行解答。更加详尽的内容,我们可以参考提供您的官网文档。
感谢您的理解和支持。
此致,
Hannah XiongPlease remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
尊敬的客户,您好:
表粗的部分是针对您是与否的回答,担心您未能注意到这部分内容,特标注出来,方便您查看。
感谢您的发帖。
此更新将分两个阶段发布:在2020年8月11日或之后发布的更新的初始阶段以及在2021年2月9日或之后发布的更新的执行阶段。这些更新强制指定的Netlogon客户端行为,以在成员计算机和Active Directory(AD)域控制器(DC)之间使用带有Netlogon安全通道的安全RPC。
部署2020年8月11日更新的目的(初始阶段)=>查找不兼容的设备。
部署2021年2月9日更新的目的(强制阶段)=>启用DC强制实施模式。
将8月11日的更新部署到林中的所有DC(包括Windows DC(包括只读域控制器)和非Windows DC)之后,默认情况下,已完全更新的受支持Windows版本不应使用易受攻击的Netlogon安全通道连接。这些更新及更高版本的更新对Netlogon协议进行了更改,以默认情况下保护Windows设备,记录事件以进行不兼容的设备发现,并增加了为所有加入域的设备(具有显式异常)启用保护的功能。
所以是需要在所有DC和RODC上安装更新,监视新事件以及解决使用易受攻击的Netlogon安全通道连接的不兼容设备。win10设备上不需要安装相应的补丁,他们将受到监视,以确保他们通过Netlogon安全通道使用安全RPC。
例如,只要允许存在漏洞的Netlogon安全通道连接,就在系统事件日志中记录事件ID 5829。这些事件将包括用于识别不兼容设备的相关信息。这些事件应在配置DC 强制模式之前或在2021年2月9日开始强制阶段之前解决。
更多信息,请参考:
https://support.microsoft.com/en-us/topic/how-to-manage-the-changes-in-netlogon-secure-channel-connections-associated-with-cve-2020-1472-f7e8cc17-0309-1d6a-304e-5ba73cd1a11e
此致,
Hannah Xiong
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
很抱歉对此造成的困扰,感谢您的理解和支持。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.- 已编辑 Hannah XiongMicrosoft contingent staff 2021年1月29日 1:36