E X P
本文约 520 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    微软表示,目前仍然有黑客利用Netlogon远程协议中的Zerologon漏洞(CVE-2020-1472)来入侵未安装安全性更新的计算机。

    虽然微软在8月份时已经推出了一连串的安全更新来解决这个漏洞,但是有不少用户,特别是企业用户依然没有更新他们的Windows服务器设备,使得他们继续暴露在提升特权攻击的危险中。在面对没有安装安全性更新的系统时,攻击者可以利用Zerologon漏洞来骗过域账号,并且以此来窃取域名的敏感讯息甚至接管整个域的控制。

    在一篇官方博客中,微软安全应对中心的工程副总裁Anachal Gupta呼吁还未更新的用户尽快安装8月份的安全性更新:

    “对于任何域控制器来说,安装2020年8月11日或以后的安全性更新是解决这个漏洞至关重要的第一步。在安装完成后,Active Directory域控制器以及受信任的账号将会与Windows域账户一起受到保护。因此我们强烈建议任何未更新的用户尽快安装安全性更新。客户在安装更新后需要按照KB4557222的指引来确保系统受到最好的保护。”

    由于部分受到Zerologon漏洞影响的设备出现了验证问题,因此微软也正在分两个阶段推出修补漏洞的措施,同时也更新了原本的漏洞文檔里的FAQ来更清楚地解答用户的疑问。

    而如果用户的系统是使用微软Defender for Identity者微软365 Defender的话,系统在受到Zerologon漏洞攻击时也可以马上通知用户。

    ×
    热门文章
    1高通发布骁龙888 5G旗舰平台,首批合作名单国内品牌占据大半江山
    2华硕发布RTX 30 ROG STRIX WHITE系列显卡:白色显卡越来越多
    3非公版Geforce RTX 3060 Ti显卡大集合,或许有一款适合你
    4美商海盗船发布iCUE ELITE CAPELLIX一体式水冷散热器,力与美的结合
    5华硕推出带有涡轮散热的GeForce RTX 3090 TURBO
    6蓝宝石发布全新主板系列,基于AMD Ryzen Embedded V2000系列SoC
    7金邦推出新款Orion RGB系列内存,同时会有针对Ryzen优化的版本
    8十铨宣布明年Q3推出DDR5内存,单根容量16GB,频率4800MHz起步
    9差异化不大、大屏卖点不再,三星明年或不会推出Galaxy Note21
    已有 3 条评论,每一条合规评论都是对我们的褒奖。
    登录快速注册 后发表评论
    • 游客  11-01 15:18

      买的华为定制HDD车固件还有后门呢

      已有3次举报

      支持(2)  |   反对(3)  |   举报  |   回复

      3#

    • QQ23870862终极杀人王 10-31 18:11

      装WIN7杀毒都不用装

      已有1次举报

      支持(0)  |   反对(4)  |   举报  |   回复

      2#

    • 游客  10-31 13:27

      最近是怎么了win10 1909下两台不同平台的电脑连usb3.0的u盘都读不了了。。。。

      支持(0)  |   反对(0)  |   举报  |   回复

      1#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明
    为你推荐