
微軟修復(fù) Zerologon 高危漏洞:可提權(quán)為域管理員接管
聲明:該文章由作者(ksbugs)發(fā)表,轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。
系統(tǒng)管理員認(rèn)為,除非軟件更新是專門修復(fù)安全漏洞,那么不要在更新出來之后立即安裝。就 Windows 更新而言,更是如此。不過推薦用戶還是盡快安裝今年8月補(bǔ)丁星期二發(fā)布的累積更新,因為它修復(fù)了嚴(yán)重的 Zerologon 安全漏洞。
在8月的補(bǔ)丁星期二活動日中,微軟修復(fù)了編號為 CVE-2020-1472 的安全漏洞,這可能是歷史上最嚴(yán)重的漏洞之一。攻擊者可以利用該漏洞接管企業(yè)網(wǎng)絡(luò)中當(dāng)作域控制器運(yùn)行的Windows?Servers,可以一鍵成為Domain Admin。
雖然該漏洞的CVSS 評分為滿分10分,但細(xì)節(jié)從未公開過,也就是說用戶和IT 管理員從未意識到該漏洞的嚴(yán)重程度有多高。
Netlogon 是 Windows 上一項重要的功能組件,用于用戶和機(jī)器在域內(nèi)網(wǎng)絡(luò)上的認(rèn)證,以及復(fù)制數(shù)據(jù)庫以進(jìn)行域控備份,同時還用于維護(hù)域成員與域之間、域與域控之間、域DC與跨域DC之間的關(guān)系。
通過偽造用于特定 Netlogon 功能的身份驗證令牌,他能夠調(diào)用一個功能以將域控制器的計算機(jī)密碼設(shè)置為已知值。之后,攻擊者可以使用此新密碼來控制域控制器并竊取域管理員的憑據(jù)。
(稿源:cnBeta)
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級服務(wù)市場:https://www.ijiandao.com/
- 1 情暖天山氣象新 7904655
- 2 殲-35完成在福建艦上彈射起飛 7809061
- 3 中國航母又一突破 7712382
- 4 國慶中秋臨近 文旅部發(fā)出游提示 7616984
- 5 港珠澳大橋主橋?qū)⒎忾] 7523775
- 6 萬豪酒店承認(rèn)拖鞋循環(huán)多次使用 7425355
- 7 中方回應(yīng)“金正恩稱絕不放棄核武” 7331828
- 8 福建艦電磁彈射宣傳片震撼發(fā)布 7234108
- 9 廣東或大范圍停工 7139262
- 10 背簍老人等公交被拒載 司機(jī)被開除 7045702