被美安全部警告后 微软修复Windows严重漏洞

VR/AR
2020
09/26
23:33
新浪VR
分享
评论

来源:新浪VR

也许是漏洞真的是太要命了,微软已经第一时间对其进行了修复,其已经要求客户尽快修复Zerologon漏洞。

在 Zerologon 漏洞开始疯狂传播之后,美国国土安全局责令政府网络管理员责令政府网络管理员立即给Windows Server 2008及以上版本(包括Windows 10 Server)打补丁。

现在,微软也加入这一呼吁,表示:“微软正在积极跟踪 CVE-2020-1472 Netlogon EoP 漏洞(也被称之为 Zerologon)的活动情况,我们已经观测到有黑客利用该漏洞发起了攻击”。

该漏洞编号为CVE-2020-1472,存在于Windows Server 中 Active Directory核心验证元件Netlogon远程协议(MS-NRPC)中,可让未经授权的攻击者借由和网域控制器建立TCP连线时,送入假造的Netlogon验证令符而登入网域控制器,进而完全掌控所有AD网域内的身份服务。

Zerologon漏洞的严重程度最高级别为10.0,它可以让攻击者控制脆弱网络上的任何或所有计算机。这个漏洞的名字“Zerologon”取得恰如其分,因为攻击者不需要窃取或使用任何网络密码就能访问域控制器而只需要在网络上获得一个立足点即可。

在完全进入网络的情况下,攻击者可以部署恶意软件、勒索软件或窃取敏感的内部文件。发现该漏洞的安全公司Secura表示,利用该漏洞实际只需要3秒钟左右的时间。

THE END
广告、内容合作请点击这里 寻求合作
VR
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

NVIDIA的RTX 3090/3080/3070显卡性能、(建议)价格都很好,让玩家介意的就是8nm工艺。
VR
习惯了移动支付的你,对数字人民币是不是很期待呢?
VR
Windows 10的下一个功能更新(20H2)已完工,微软将其命名为“2020年十月更新”。通过这一功能升级,微软希望改进Windows在消费者和企业个人电脑上的整体体验。
VR
400亿美元,约合2733亿元人民币,这是NVIDIA收购ARM的交易金,创造了近年来半导体收购的新纪录,天价买下ARM将使NVIDIA成为未来最具潜力的半导体公司之一。
VR
AMD定于10月8日揭晓Zen 3架构和新一代锐龙处理器,10月28日推出RDNA2架构和RX 6000系列显卡。
VR

相关推荐

1
3