系統(tǒng)管理員認為，除非軟件更新是專門修復安全漏洞，那么不要在更新出來之后立即安裝。就 Windows 更新而言，更是如此。不過推薦用戶還是盡快安裝今年8月補丁星期二發(fā)布的累積更新，因為它修復了嚴重的 Zerologon 安全漏洞。

在8月的補丁星期二活動日中，微軟修復了編號為 CVE-2020-1472 的安全漏洞，這可能是歷史上最嚴重的漏洞之一。攻擊者可以利用該漏洞接管企業(yè)網(wǎng)絡中當作域控制器運行的Windows?Servers，可以一鍵成為Domain Admin。

雖然該漏洞的CVSS 評分為滿分10分，但細節(jié)從未公開過，也就是說用戶和IT 管理員從未意識到該漏洞的嚴重程度有多高。

Netlogon 是 Windows 上一項重要的功能組件，用于用戶和機器在域內(nèi)網(wǎng)絡上的認證，以及復制數(shù)據(jù)庫以進行域控備份，同時還用于維護域成員與域之間、域與域控之間、域DC與跨域DC之間的關系。

通過偽造用于特定 Netlogon 功能的身份驗證令牌，他能夠調(diào)用一個功能以將域控制器的計算機密碼設置為已知值。之后，攻擊者可以使用此新密碼來控制域控制器并竊取域管理員的憑據(jù)。

（稿源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/