◎Windows Netlogon遠端協定(MS-NRPC)存在安全漏洞(CVE-2020-1472),允許攻擊者在未授權之狀況下提權至網域管理者權限

記得上個月看到消息得知AD有此資安漏洞,雖然心中有掛著這件事但礙於開學之初學校實在太忙以至於一直沒有積極處理,結果昨天收到國家資通安全會報技術服務中心發布的警訊內容也是這件事,為了保險起見還是趕緊處理一下吧…

目前校內AD是Server2016有在本次受影響範圍,針對安全性漏洞(CVE-2020-1472)微軟有針對各版本提供修補說明,對應出的知識庫編號為(KB4571694),可參照底下網站內容下載所需的修補檔案。

閱讀更多◎Windows Netlogon遠端協定(MS-NRPC)存在安全漏洞(CVE-2020-1472),允許攻擊者在未授權之狀況下提權至網域管理者權限

◎即將告別Server 2008 AD樹系與網域功能等級

到今年暑假為止,學校建置AD服務將屆滿十年,意味著Server2008 AD在學校電腦從XP、WIN7一直提供服務到了現在的WIN10,為了提升2008AD樹系和網域功能等級,耗了一年時間逐步完成了將Server1、Server2的2008AD降級並改成Server2016,然後開始將Server3主要的各項服務默默地轉移到Server1、Server2的網域控制站上,同時為求安心又新增了Server4的Server2016網域控制站讓ntds資料庫複寫了超過半年的時間,直到今年五、六月期間完成最後一項漫遊與桌面重新導向遷移之後,這兩天終於可以開始將最後一台Server 2008作業系統的DC進行降級,正式進入告別08邁向16的時代。

閱讀更多◎即將告別Server 2008 AD樹系與網域功能等級

◎網路磁碟機勒索病毒防制策略

學校在5月份時訓育組電腦不幸中了勒索病毒,不但個人電腦中獎之外,連帶影響到了提供內網檔案交換的網路磁碟機,所幸發現得早,僅磁碟機(L)教材分享區被加密完成,其餘的磁碟機M、P、S、T、U、W、X、Y、Z等磁碟逃過一劫。

閱讀更多◎網路磁碟機勒索病毒防制策略

◎Server2008 R2 WSUS3.0 SP2安裝失敗

因故須重裝WSUS3.0 SP2,但在安裝過程一直無法順利完成,錯誤log如下
針對事件識別碼0x80070643 爬了一堆文章的solution,但最終都不敢輕易嘗試
最後解決問題的方式也令自己傻眼…
就是移除.NetFramework4.7.2就解決了
微軟何必這樣ㄌㄟ?
既然WSUS是需要.Net執行環境的卻又擺自己一道…

閱讀更多◎Server2008 R2 WSUS3.0 SP2安裝失敗