2021年1月20日 星期三

Zerologon (CVE-2020-1472) 修補

Reference:

如果沒有修補,網域內的電腦可透過此漏洞取得domain admin權限。
Windows 2012以上有hotfix,Windows 2008沒有hotfix。
對於沒辦法更新的client必須在AD設定例外群組。

步驟:
  • 用Windows update安裝到最新的hotfix
  • 新增Allow_insecure_netlogon群組
  • 修改group policy設定例外群組


  • 修改group policy設定FullSecureChannelProtection



張貼者: Chandler 下午2:24
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)