美国政府警告说，Windows服务器可能存在重大安全漏洞，可能使全球其他国家面临风险。

美国国土安全部的网络安全和基础设施安全局（CISA）发布了一项紧急指令，敦促该国的政府机构使用“关键的” Windows安全补丁更新其系统。

该补丁程序旨在修复Windows Server中称为Zerologin的漏洞，如果利用该漏洞，则可以使黑客完全访问网络，而无需输入密码。

Windows安全性

CISA的声明说，它正在对“已知或合理怀疑的信息安全威胁，脆弱性或事件构成对机构信息安全的重大威胁”作出反应。

微软的补丁最初于2020年8月11日发布，这意味着它已经在野外流行了一段时间-但是似乎一些美国政府机构仍未更新其系统。

该漏洞在Active Directory的核心身份验证组件Microsoft Windows Netlogon远程协议（MS-NRPC）中发现，影响到运行Windows Server 2008 R2及更高版本的系统，包括使用基于Windows 10的Server版本的最新服务。

但是，它“可能允许未经身份验证的攻击者通过对域控制器的网络访问来完全破坏所有Active Directory身份服务，” CISA说。

根据CISA的评估，Zerologon的严重性最高为10.0，这表明美国政府对威胁的严重性-尽管据报道修复仅需几秒钟即可完成。

警告说：“将8月11日发布的更新应用到域控制器是目前唯一的缓解方法（除了从网络中删除受影响的域控制器之外）。”

该机构表示，此缺陷构成“不可接受的风险”，需要“立即采取紧急行动”，并敦促所有政府机构在9月21日之前进行更新，并确认该过程已完成。