none
在域中的win10设备是否需要安装CVE-2020-1472补丁 RRS feed

  • 问题

  • 针对CVE-2020-1472,在域中的win10设备(内网中的windowslaptop)是使用到netlogon服务的,这些win10设备是否需要安装相应的补丁,如果需要安装,请告知补丁号,如不需要安装,请告知原因。

    2021年1月28日 3:29

全部回复

  • 尊敬的客户,您好:

    感谢您的发帖。

    此更新将分两个阶段发布:在2020年8月11日或之后发布的更新的初始阶段以及在2021年2月9日或之后发布的更新的执行阶段。这些更新强制指定的Netlogon客户端行为,以在成员计算机和Active Directory(AD)域控制器(DC)之间使用带有Netlogon安全通道的安全RPC。

    部署2020年8月11日更新的目的(初始阶段)=>查找不兼容的设备。
    部署2021年2月9日更新的目的(强制阶段)=>启用DC强制实施模式。

    将8月11日的更新部署到林中的所有DC(包括Windows DC(包括只读域控制器)和非Windows DC)之后,默认情况下,已完全更新的受支持Windows版本不应使用易受攻击的Netlogon安全通道连接。这些更新及更高版本的更新对Netlogon协议进行了更改,以默认情况下保护Windows设备,记录事件以进行不兼容的设备发现,并增加了为所有加入域的设备(具有显式异常)启用保护的功能。

    所以是需要在所有DC和RODC上安装更新,监视新事件以及解决使用易受攻击的Netlogon安全通道连接的不兼容设备。win10设备上不需要安装相应的补丁,他们将受到监视,以确保他们通过Netlogon安全通道使用安全RPC。

    例如,只要允许存在漏洞的Netlogon安全通道连接,就在系统事件日志中记录事件ID 5829。这些事件将包括用于识别不兼容设备的相关信息。这些事件应在配置DC 强制模式之前或在2021年2月9日开始强制阶段之前解决。

    更多信息,请参考:
    https://support.microsoft.com/en-us/topic/how-to-manage-the-changes-in-netlogon-secure-channel-connections-associated-with-cve-2020-1472-f7e8cc17-0309-1d6a-304e-5ba73cd1a11e

    此致,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年1月28日 6:59
  • 提了一个问题,是与否的答案。整篇回复复制黏贴,这工作真好做
    2021年1月28日 7:59
  • 您好,

    感谢您的回复。

    您的问题中提到了,如果不需要安装的话,请告知原因。所以回复中才会详细跟您解释了这个更新涉及到的两个阶段,以及更加详细的信息。如果您觉得不需要这样的信息的话,那么请忽略,很抱歉对您造成困扰。

    另外的话,回复的内容也是根据我对文档的理解总结出来的,如果遇到客户对此问题有任何疑问的话,我们可以快速提供信息或者进行解答。更加详尽的内容,我们可以参考提供您的官网文档。

    感谢您的理解和支持。

    此致,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2021年1月28日 9:41
  • 尊敬的客户,您好:

    感谢您的发帖。

    此更新将分两个阶段发布:在2020年8月11日或之后发布的更新的初始阶段以及在2021年2月9日或之后发布的更新的执行阶段。这些更新强制指定的Netlogon客户端行为,以在成员计算机和Active Directory(AD)域控制器(DC)之间使用带有Netlogon安全通道的安全RPC。

    部署2020年8月11日更新的目的(初始阶段)=>查找不兼容的设备。
    部署2021年2月9日更新的目的(强制阶段)=>启用DC强制实施模式。

    将8月11日的更新部署到林中的所有DC(包括Windows DC(包括只读域控制器)和非Windows DC)之后,默认情况下,已完全更新的受支持Windows版本不应使用易受攻击的Netlogon安全通道连接。这些更新及更高版本的更新对Netlogon协议进行了更改,以默认情况下保护Windows设备,记录事件以进行不兼容的设备发现,并增加了为所有加入域的设备(具有显式异常)启用保护的功能。

    所以是需要在所有DC和RODC上安装更新,监视新事件以及解决使用易受攻击的Netlogon安全通道连接的不兼容设备。win10设备上不需要安装相应的补丁,他们将受到监视,以确保他们通过Netlogon安全通道使用安全RPC。

    例如,只要允许存在漏洞的Netlogon安全通道连接,就在系统事件日志中记录事件ID 5829。这些事件将包括用于识别不兼容设备的相关信息。这些事件应在配置DC 强制模式之前或在2021年2月9日开始强制阶段之前解决。

    更多信息,请参考:
    https://support.microsoft.com/en-us/topic/how-to-manage-the-changes-in-netlogon-secure-channel-connections-associated-with-cve-2020-1472-f7e8cc17-0309-1d6a-304e-5ba73cd1a11e

    此致,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    表粗的部分是针对您是与否的回答,担心您未能注意到这部分内容,特标注出来,方便您查看。

    很抱歉对此造成的困扰,感谢您的理解和支持。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2021年1月29日 1:32