ACROS Security已為Windows 7和Server 2008 R2(無(wú)ESU許可證)的CVE-2020-1013(WSUS欺騙，組策略中的本地特權(quán)升級(jí))漏洞發(fā)布了一個(gè)微補(bǔ)丁。這里是有關(guān)它的一些信息。

CVE-2020-1013已分配給Windows 7和Windows Server 2008 R2中的“組策略特權(quán)提升”漏洞。微軟寫道：

Microsoft處理Windows組策略更新時(shí)，存在一個(gè)與特權(quán)提升有關(guān)的漏洞。成功利用此漏洞的攻擊者可能會(huì)在目標(biāo)計(jì)算機(jī)上提升特權(quán)或執(zhí)行其他特權(quán)操作。

要利用此漏洞，攻擊者需要對(duì)域控制器和目標(biāo)計(jì)算機(jī)之間的流量發(fā)起中間人(MiTM)攻擊。然后，攻擊者可以創(chuàng)建一個(gè)組策略來(lái)向標(biāo)準(zhǔn)用戶授予管理權(quán)限。

該安全更新通過對(duì)通過LDAP的某些調(diào)用實(shí)施Kerberos身份驗(yàn)證來(lái)解決此漏洞。

Microsoft已于2020年9月8日發(fā)布了Windows 7 SP1，Windows Server 2008和Windows Server 2008 R2以及更高版本的Windows的安全更新。但是，沒有Windows 7 SP1和Windows Server 2008 / R2的用戶ESU許可證將不再收到Microsoft發(fā)布的安全更新。

ACROS Security的人員仍在下面的鏈接中提供信息，該漏洞還允許WSUS欺騙-Microsoft尚未記錄。

Windows 7 SP1 / Server 2008 R2的0patch修復(fù)

Microsoft在安全公告中寫道，有關(guān)該漏洞的詳細(xì)信息尚未公開，并且難以利用。但是，GoSecure的安全研究人員于2020年10月發(fā)布了POC。結(jié)果，ACROS Security的安全研究人員決定為沒有ESU許可證的Windows 7和Windows Server 2008 R2用戶開發(fā)微補(bǔ)丁。我了解到有關(guān)通過Twitter發(fā)布適用于Windows 7 SP1和Windows Server 2008 R2的微補(bǔ)丁的信息。

Mitja Kolsek在此博客文章中發(fā)布了有關(guān)此微補(bǔ)丁和漏洞的更多詳細(xì)信息。具有PRO許可證的0patch用戶可以立即使用此微型補(bǔ)丁，并且已將其應(yīng)用于具有0patch代理的所有聯(lián)機(jī)計(jì)算機(jī)(非標(biāo)準(zhǔn)企業(yè)配置中除外)。與往常一樣，不需要重新啟動(dòng)計(jì)算機(jī)，并且不會(huì)中斷用戶的工作。

從0patch-Agenten的Hinweise zur Funktionsweise des，在Speicherlädt的Mikro-patches zur Laufzeit einer Anwendung，在Blog-Posts(zB hier)中找到Sie，從現(xiàn)在開始。