Categories
科技報導

[图]Microsoft修復Zerologon高風險漏洞:可以為域管理員提高權限以接管公司網絡



系統管理員認為,除非專門為修復安全漏洞而設計了軟件更新,否則不應在發布更新後立即安裝它們。 當涉及Windows Update時尤其如此。 但是,建議用戶盡快安裝今年8月補丁發布的累積更新,因為它修復了嚴重的Zerologon安全漏洞。

m2d306v0.jpg

在8月的補丁星期二活動當天,Microsoft修復了編號為CVE-2020-1472的安全漏洞,該漏洞可能是歷史上最嚴重的漏洞之一。 攻擊者可以利用此漏洞來接管在企業網絡中作為域控制器運行的Windows Server,並且只需單擊一下即可成為Domain Admin。

儘管該漏洞的CVSS得分是10分,但從未公開細節,這意味著用戶和IT管理員從未意識到該漏洞的嚴重性。

Netlogon是Windows上的重要功能組件。 它用於對域內網絡上的用戶和計算機進行身份驗證,並複制數據庫以進行域控製備份。 它還用於維護域成員和域以及域和域控制器之間。 ,域DC和跨域DC之間的關係。

通過為特定的Netlogon功能偽造身份驗證令牌,他能夠調用一個功能以將域控制器的計算機密碼設置為已知值。 之後,攻擊者可以使用此新密碼來控制域控制器並竊取域管理員的憑據。