【漏洞通告】Netlogon 特权提升漏洞（CVE-2020-1472）处置手册-Windows系列-PHP中文网

【漏洞通告】Netlogon 特权提升漏洞（CVE-2020-1472）处置手册

看不見的法師

发布： 2025-09-15 08:35:11

原创

707人浏览过

通告编号:ns-2020-0053

2020-09-15

TAG： Netlogon、CVE-2020-1472、EXP已公开漏洞风险：

利用此漏洞，攻击者可获得域控制器的管理员权限。

版本：

1.0

漏洞简介

近期，绿盟科技监测到国外安全公司Secura公布了NetLogon特权提升漏洞（CVE-2020-1472）的详细信息及验证脚本，导致漏洞风险急剧增加。攻击者需要在与目标相同的局域网（LAN）上进行利用，未经身份验证的攻击者通过NetLogon远程协议（MS-NRPC）在建立与域控制器的安全通道时，可以利用此漏洞获取域管理员访问权限。此漏洞由微软在8月补丁更新中披露，CVSS评分为10，影响广泛，目前网络上已有EXP公布，建议相关用户立即采取措施进行防护。

Netlogon是Windows中用于为域控制器注册所有SRV资源记录的服务。它提供用户和机器在域内网络上的认证与复制数据库进行域控备份，还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间的关系。

绿盟科技已迅速复现此漏洞：

【漏洞通告】Netlogon 特权提升漏洞（CVE-2020-1472）处置手册参考链接：

https://www.php.cn/link/2d7e78eb4da9271e936cbb5745cb5f83

SEE MORE →

2影响范围

受影响版本

Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)Windows Server 2012Windows Server 2012 (Server Core installation)Windows Server 2012 R2Windows Server 2012 R2 (Server Core installation)Windows Server 2016Windows Server 2016 (Server Core installation)Windows Server 2019Windows Server 2019 (Server Core installation)Windows Server, version 1903 (Server Core installation)Windows Server, version 1909 (Server Core installation)Windows Server, version 2004 (Server Core installation)3漏洞检测

3.1 工具验证

披露此漏洞的Secura已在GitHub上上传了验证脚本，相关用户可以使用此工具进行检测：

https://www.php.cn/link/0ce7de2152411167ee38ce75b664517c

受影响系统（Windows Server 2012 R2）的检测结果如下：

【漏洞通告】Netlogon 特权提升漏洞（CVE-2020-1472）处置手册 3.2 产品检测