Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入 持续更新!
Microsoft警告网络管理员,即将发布的Windows安全更新将很快意味着默认情况下将启用域控制器强制模式。
此举旨在解决Netlogon协议(CVE-2020-1472)中的关键远程代码利用问题,在此漏洞中,攻击者可以使用Netlogon远程协议(MS-NRPC)建立与域控制器的易受攻击的Netlogon安全通道连接。成功利用此漏洞的攻击者可以在网络上的设备上运行特制的应用程序。
更新之后,除非客户通过为不兼容的设备添加例外来明确允许帐户易受攻击,否则设备将仅使用具有Netlogon安全通道的安全RPC进行连接。这将阻止来自不兼容设备的易受攻击的连接
该怎么办
准备网络管理员需要:
- 使用2020年8月11日或更晚版本发布的更新来更新其域控制器。
- 通过监视事件日志来查找哪些设备正在建立易受攻击的连接。
- ADDRESS 不兼容的设备建立了脆弱的连接。
- 启用 域控制器强制实施模式以解决 您环境中的CVE-2020-1472。
管理员应查看 8月份以来更新的常见问题解答教程,以进一步明确此即将发生的变化。
切换到域控制器强制实施模式的安全更新将于2021年2月9日(星期二)下一个补丁发布。
在此处阅读有关Microsoft更改的更多信息。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun31696.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重