微軟表示,目前仍然有黑客利用Netlogon遠程協議中的Zerologon漏洞(CVE-2020-1472)來入侵未安裝安全性更新的計算機。
雖然微軟在8月份時已經推出了一連串的安全更新來解決這個漏洞,但是有不少用戶,特別是企業用戶依然沒有更新他們的Windows服務器設備,使得他們繼續暴露在提升特權攻擊的危險中。在面對沒有安裝安全性更新的系統時,攻擊者可以利用Zerologon漏洞來騙過域賬號,并且以此來竊取域名的敏感訊息甚至接管整個域的控制。
在一篇官方博客中,微軟安全應對中心的工程副總統Anachal Gupta呼吁還未更新的用戶盡快安裝8月份的安全性更新:
“對于任何域控制器來說,安裝2020年8月11日或以后的安全性更新是解決這個漏洞至關重要的第一步。在安裝完成后,Active Directory域控制器以及受信任的賬號將會與Windows域賬戶一起受到保護。因此我們強烈建議任何未更新的用戶盡快安裝安全性更新。客戶在安裝更新后需要按照KB4557222的指引來確保系統受到最好的保護。”
由于部分受到Zerologon漏洞影響的設備出現了驗證問題,因此微軟也正在分兩個階段推出修補漏洞的措施,同時也更新了原本的漏洞文檔里的FAQ來更清楚地解答用戶的疑問。
而如果用戶的系統是使用微軟Defender for Identity者微軟365 Defender的話,系統在受到Zerologon漏洞攻擊時也可以馬上通知用戶。
【來源: 超能網】
