修复|微软修复Windows一个3秒就能攻破设备的严重漏洞
文章图片
中关村在线消息:近日据悉,在Zerologon漏洞开始疯狂传播之后,美国国土安全局责令政府网络管理员责令政府网络管理员立即给Windows Server 2008及以上版本,包括Windows 10 Server打补丁 。
文章图片
微软修复Windows一个3秒就能攻破设备的严重漏洞
目前,微软也加入这一呼吁,表示:“微软正在积极跟踪 CVE-2020-1472 Netlogon EoP 漏洞,也被称之为 Zerologon的活动情况,我们已经观测到有黑客利用该漏洞发起了攻击” 。
该漏洞编号为CVE-2020-1472,存在于Windows Server 中 Active Directory核心验证元件Netlogon远程协议MS-NRPC中,可让未经授权的攻击者借由和网域控制器建立TCP连线时,送入假造的Netlogon验证令符而登入网域控制器,进而完全掌控所有AD网域内的身份服务 。
Zerologon漏洞的严重程度最高级别为10.0,它可以让攻击者控制脆弱网络上的任何或所有计算机,这个漏洞的名字“Zerologon”取得恰如其分,因为攻击者不需要窃取或使用任何网络密码就能访问域控制器而只需要在网络上获得一个立足点即可 。
在完全进入网络的情况下,攻击者可以部署恶意软件、勒索软件或窃取敏感的内部文件 。发现该漏洞的安全公司Secura表示,利用该漏洞实际只需要3秒钟左右的时间 。
【修复|微软修复Windows一个3秒就能攻破设备的严重漏洞】(文中图片来自互联网)
推荐阅读
![#cnBeta#Editor上线:Word文档编辑的智能助手,[图]Microsoft](https://imgcdn.toutiaoyule.com/20200401/20200401082048096749a_t.jpeg)
- 五商文化资讯微软选择“沉海”,华为却深藏贵州大山!阿里亚马逊也纷纷布局
- 齐齐游戏说|老亚瑟答疑:天鹅之梦头像框优化!修复玄策—原初追逐者分享海报问题!
- 设备间微软推出SurfaceFleet 一种实现多设备间交互的计算概念
- 快科技|小米10至尊纪念版妙享功能升级:手机与Windows电脑合体
- 中国财富网|银行股迎来修复行情,市场信心逐渐恢复
- 芭乐科技微软将服务器沉入大海,而华为却将服务器放入大山,谁更胜一筹?
- 第一财经|煤价高位运行,行业三季报业绩向好,板块估值修复可期
- 全国党媒信息公共平台|【民声回音】道路铺设铁板不便通行 沧州新华区:10月24日后修复地面
- 青军志|美媒:终于等来这天,中美关系得到修复?双方将恢复一项重要合作
- 业绩|煤价高位运行,行业三季报业绩向好,板块估值修复可期