微软建议用户尽快安装更新,免遭Zerologon漏洞攻击

业界
2020
10/31
17:17
超能网
分享
评论

微软表示,目前仍然有黑客利用Netlogon远程协议中的Zerologon漏洞(CVE-2020-1472)来入侵未安装安全性更新的计算机。

1

虽然微软在8月份时已经推出了一连串的安全更新来解决这个漏洞,但是有不少用户,特别是企业用户依然没有更新他们的Windows服务器设备,使得他们继续暴露在提升特权攻击的危险中。在面对没有安装安全性更新的系统时,攻击者可以利用Zerologon漏洞来骗过域账号,并且以此来窃取域名的敏感讯息甚至接管整个域的控制。

在一篇官方博客中,微软安全应对中心的工程副总统Anachal Gupta呼吁还未更新的用户尽快安装8月份的安全性更新:

“对于任何域控制器来说,安装2020年8月11日或以后的安全性更新是解决这个漏洞至关重要的第一步。在安装完成后,Active Directory域控制器以及受信任的账号将会与Windows域账户一起受到保护。因此我们强烈建议任何未更新的用户尽快安装安全性更新。客户在安装更新后需要按照KB4557222的指引来确保系统受到最好的保护。”

由于部分受到Zerologon漏洞影响的设备出现了验证问题,因此微软也正在分两个阶段推出修补漏洞的措施,同时也更新了原本的漏洞文檔里的FAQ来更清楚地解答用户的疑问。

而如果用户的系统是使用微软Defender for Identity者微软365 Defender的话,系统在受到Zerologon漏洞攻击时也可以马上通知用户。

【来源: 超能网】

THE END
广告、内容合作请点击这里 寻求合作
微软
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

当地时间周二盘后微软发布截至9月30日的2021财年第一季度财报。
业界
微软联合创始人兼前首席执行官比尔·盖茨(Bill Gates)于当地时间周三接受采访时称,他在执掌微软时过于天真,没意识到成功会惹来反垄断审查。
业界
据华尔街日报报道,微软本周向员工说明了当常规办公恢复后的办公生活将会如何,大部分员工将被允许例行在家工作,在家工作的总时长必须低于每周工作时长的一半。
业界
更强大的硬件设备使得持续了15年的单个游戏60美元的价格上限从此终结,但业界人士普遍认为玩家们会愿意在游戏上支付更高的价格。
业界
在之前,有外媒报道称,Windows XP和Windows Server 2003的源代码在网上泄露,其已经被多多次下载,泄露的相当彻底,而微软也终于回应此事。
业界

相关推荐

1
3