行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Microsoft提醒组织即将修复Zerologon漏洞的阶段
2021-01-18 14:07:27 【

微软本周向组织发布了提醒,2月9日的安全更新将启动Zerologon漏洞补丁的第二阶段。

跟踪为CVE-2020-1472,并于20208月修补程序星期二解决,该严重漏洞已在Microsoft Windows Netlogon远程协议(MS-NRPC)中标识,可以被用来破坏Active Directory域控制器并获得管理员访问权限。

该漏洞可由未经身份验证的攻击者利用,能够在网络上的设备上运行特制应用程序,该漏洞在国土安全部(DHS)告知联邦机构立即为其应用补丁后,于9月成为关注焦点

在此之后不久发现了针对该漏洞的攻击,并且Microsoft发布了有关组织如何保护受该bug影响的系统的指南但是,针对Zerologon的攻击仍在继续。

微软告诉客户,此漏洞的修补程序将分两个阶段执行:8月11日补丁程序的部署和将于2021年2月9日开始的强制执行阶段。

现在,该公司提醒组织即将过渡到执法阶段,该阶段将于2021年2月补丁星期二开始。

“我们提醒客户,从2021年2月9日安全更新版本开始,我们将默认启用域控制器强制实施模式。这将阻止来自不兼容设备的脆弱连接。”微软指出。

启用DC强制模式后,所有Windows和非Windows设备都必须使用带有Netlogon安全通道的安全RPC。但是,客户可以选择为不兼容的设备添加例外,即使这样做会使他们的帐户容易受到攻击。

在准备实施模式阶段时,组织应将可用补丁应用于所有域控制器,并应识别并解析不兼容的设备,以确保它们不会建立易受攻击的连接。

他们还可以在2月9日更新之前在其环境中启用域控制器强制实施模式。

一份涵盖2020年威胁前景报告中,Tenable认为Zerologon是去年报告的18358份CVE中的最高漏洞。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇哪有高防护高防服务器? 下一篇有关实施CC防护那些你一定要了解..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800