微软提议用户尽快安装更新，免遭Zerologon裂痕进攻

微软暗示，今朝如故有黑客操作Netlogon长途协议中的Zerologon裂痕（CVE-2020-1472）来入侵未安装安详性更新的计较机。

固然微软在8月份时已经推出了陆续串的安详更新来办理这个裂痕，可是有不罕用户，出格是企业用户依然没有更新他们的Windows处事器装备，使得他们继承袒露在晋升特权进攻的伤害中。在面临没有安装安详性更新的体系时，进攻者可以操作Zerologon裂痕来骗过域账号，而且以此来窃取域名的敏感讯息乃至经受整个域的节制。

在一篇官方博客中，微软安详应对中心的工程副总统Anachal Gupta号令还未更新的用户尽快安装8月份的安详性更新：

“对付任何域节制器来说，安装2020年8月11日或往后的安详性更新是办理这个裂痕至关重要的第一步。在安装完成后，Active Directory域节制器以及受信赖的账号将会与Windows域账户一路受到掩护。因此我们凶猛提议任何未更新的用户尽快安装安详性更新。客户在安装更新后必要凭证KB4557222的指引来确保体系受到最好的掩护。”

因为部门受到Zerologon裂痕影响的装备呈现了验证题目，因此微软也正在分两个阶段推出修补裂痕的法子，同时也更新了本来的裂痕文檔里的FAQ来更清晰地解答用户的疑问。

而假如用户的体系是行使微软Defender for Identity者微软365 Defender的话，体系在受到Zerologon裂痕进攻时也可以顿时关照用户。

【来历: 超能网】

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!