E X P
本文约 520 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    微软表示,目前仍然有黑客利用Netlogon远程协议中的Zerologon漏洞(CVE-2020-1472)来入侵未安装安全性更新的计算机。

    虽然微软在8月份时已经推出了一连串的安全更新来解决这个漏洞,但是有不少用户,特别是企业用户依然没有更新他们的Windows服务器设备,使得他们继续暴露在提升特权攻击的危险中。在面对没有安装安全性更新的系统时,攻击者可以利用Zerologon漏洞来骗过域账号,并且以此来窃取域名的敏感讯息甚至接管整个域的控制。

    在一篇官方博客中,微软安全应对中心的工程副总裁Anachal Gupta呼吁还未更新的用户尽快安装8月份的安全性更新:

    “对于任何域控制器来说,安装2020年8月11日或以后的安全性更新是解决这个漏洞至关重要的第一步。在安装完成后,Active Directory域控制器以及受信任的账号将会与Windows域账户一起受到保护。因此我们强烈建议任何未更新的用户尽快安装安全性更新。客户在安装更新后需要按照KB4557222的指引来确保系统受到最好的保护。”

    由于部分受到Zerologon漏洞影响的设备出现了验证问题,因此微软也正在分两个阶段推出修补漏洞的措施,同时也更新了原本的漏洞文檔里的FAQ来更清楚地解答用户的疑问。

    而如果用户的系统是使用微软Defender for Identity者微软365 Defender的话,系统在受到Zerologon漏洞攻击时也可以马上通知用户。

    ×
    热门文章
    1AMD FSR初步评价:技术很棒、很有效,但游戏阵容支持还太少了
    2《LEGO建造者之旅》硬件需求测试:拼积木也需要好显卡
    3英特尔11代酷睿为戴尔灵越14加速内容创作,视频、照片处理最高比对手快一倍
    4HWiNFO剧透Intel会为DDR5内存推出XMP 3.0规范
    5Gamestop计划转型成功筹得超过10亿美元,曾押注做空的对冲基金宣布关闭
    6受半导体供应链持续短缺影响,台积电将优先分配产能给苹果的订单
    7英特尔宣布继续重组团队,将成立两个新部门以及增加两名技术官员
    8SiFive推出全新Performance系列内核,英特尔亦会采用打造RISC-V架构产品
    9微软将关闭《赛博朋克2077》特别退款通道,从7月6日起实施
    已有 3 条评论,共 16 人参与。
    登录快速注册 后发表评论
    • 游客  2020-11-01 15:18

      该评论年代久远,荒废失修,暂不可见。

      已有3次举报

      支持(2)  |   反对(3)  |   举报  |   回复

      3#

    • 超能网友终极杀人王 2020-10-31 18:11    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      已有1次举报

      支持(0)  |   反对(4)  |   举报  |   回复

      2#

    • 游客  2020-10-31 13:27

      该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      1#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明
    为你推荐