Microsoft警告管理员,默认情况下将默认启用Netlogon域控制器强制模式
admin
2023-08-03 03:52:58
0次
Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入 持续更新!
Microsoft警告网络管理员,即将发布的Windows安全更新将很快意味着默认情况下将启用域控制器强制模式。
此举旨在解决Netlogon协议(CVE-2020-1472)中的关键远程代码利用问题,在此漏洞中,攻击者可以使用Netlogon远程协议(MS-NRPC)建立与域控制器的易受攻击的Netlogon安全通道连接。成功利用此漏洞的攻击者可以在网络上的设备上运行特制的应用程序。
更新之后,除非客户通过为不兼容的设备添加例外来明确允许帐户易受攻击,否则设备将仅使用具有Netlogon安全通道的安全RPC进行连接。这将阻止来自不兼容设备的易受攻击的连接
该怎么办
准备网络管理员需要:
- 使用2020年8月11日或更晚版本发布的更新来更新其域控制器。
- 通过监视事件日志来查找哪些设备正在建立易受攻击的连接。
- ADDRESS 不兼容的设备建立了脆弱的连接。
- 启用 域控制器强制实施模式以解决 您环境中的CVE-2020-1472。
管理员应查看 8月份以来更新的常见问题解答教程,以进一步明确此即将发生的变化。
切换到域控制器强制实施模式的安全更新将于2021年2月9日(星期二)下一个补丁发布。
在此处阅读有关Microsoft更改的更多信息。
下载最新版Windows 11 Pro ISO文件:点击进入 持续更新原装纯净版Win11
相关内容
热门资讯
Windows 11 和 10...
Windows 11/10 文件夹属性中缺少共享选项卡 – 已修复
1.检查共享选项卡是否可用
右键...
事件 ID 7034:如何通过...
点击进入:ChatGPT工具插件导航大全 服务控制管理器 (SCM) 负责管理系统上运行的服务的活动...
Radmin VPN Wind...
Radmin VPN 是一款免费且用户友好的软件,旨在牢固地连接计算机以创建一个有凝聚力的虚拟专用网...
Hive OS LOLMine...
目前不清退的交易所推荐:
1、全球第二大交易所OKX欧意
国区邀请链接: https://www.m...
如何修复 Steam 内容文件...
Steam 内容文件锁定是当您的 Steam 文件无法自行更新时出现的错误。解决此问题的最有效方法之...
Hive OS 部署 PXE ...
目前不清退的交易所推荐:
1、全球第二大交易所OKX欧意
国区邀请链接: https://www.m...
如何在电报Telegram中隐...
点击进入:ChatGPT工具插件导航大全 在Android上的电报中隐藏您的电话号码
您可以通过切换...
在 iCloud 上关闭“查找...
如果您是 Apple 的长期用户,您肯定会遇到过 Find My 应用程序,它本机安装在 iPhon...
farols1.1.501.0...
faro ls 1.1.501.0(64bit)可以卸载,是一款无需连接外部PC机或笔记本计算机即可...
如何在Instagram上扫描...
如何在Instagram上扫描名称标签/ QR?
总而言之,您可以通过大约四种不同的方法来扫描这些I...