首页 > 动态 > 关键词  > 微软最新资讯  > 正文

被美安全部警告后 微软修复Windows严重漏洞:3秒能攻破设备

2020-09-25 10:35 · 稿源: 快科技

也许是漏洞真的是太要命了,微软已经第一时间对其进行了修复,其已经要求客户尽快修复Zerologon漏洞。

在 Zerologon 漏洞开始疯狂传播之后,美国国土安全局责令政府网络管理员责令政府网络管理员立即给Windows Server 2008及以上版本(包括Windows 10 Server)打补丁。

现在,微软也加入这一呼吁,表示:“微软正在积极跟踪 CVE-2020-1472 Netlogon EoP 漏洞(也被称之为 Zerologon)的活动情况,我们已经观测到有黑客利用该漏洞发起了攻击”。

该漏洞编号为CVE-2020-1472,存在于Windows Server 中 Active Directory核心验证元件Netlogon远程协议(MS-NRPC)中,可让未经授权的攻击者借由和网域控制器建立TCP连线时,送入假造的Netlogon验证令符而登入网域控制器,进而完全掌控所有AD网域内的身份服务。

Zerologon漏洞的严重程度最高级别为10.0,它可以让攻击者控制脆弱网络上的任何或所有计算机。这个漏洞的名字“Zerologon”取得恰如其分,因为攻击者不需要窃取或使用任何网络密码就能访问域控制器而只需要在网络上获得一个立足点即可。

在完全进入网络的情况下,攻击者可以部署恶意软件、勒索软件或窃取敏感的内部文件。发现该漏洞的安全公司Secura表示,利用该漏洞实际只需要3秒钟左右的时间。

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 微软发布紧急带外更新:修复1月Windows更新诸多问题

    这些糟糕的问题包括 Hyper-V 无法启动,主控制器经历了一个无休止的重启循环,ReFS 卷变得不可访问,并显示为 RAW 文件系统...现在,微软已经发布了对这些问题的带外(out-of-band)修复:...带外更新以解决安装 1 月份 Windows 更新后的问题...微软今天(2022年1月17日)针对某些版本的 Windows 发布了带外(OOB)更新...以下Windows版本的更新可在Windows Update上作为可选更新提供:...有关说明,请参阅下面列出的您的操作系统的KB:......

  • 微软联合硬件厂商出货基于Windows 11 SE的新一代教育设备

    继2021年11月首次宣布后,微软现在详细说明了由Windows 11 SE驱动的几款教育优先设备新产品,它们正在全球范围内推出...有趣的是,该设备甚至有人工智能驱动的降噪技术,可以实现更高质量的远程学习和会议...接下来是标准笔记本电脑,包括Dynabook E10-S,这款11.6英寸的笔记本电脑有一个加固底盘,180度铰链,以及一个带机械固定键的防水泼出键盘...最后是平板电脑部分...

  • Windows 11设置界面现在可以用来直接管理微软账户

    如果你曾经不得不改变你的微软365账户的设置,你可能会因为你必须在浏览器中而不是在Windows中这样做而感到恼火,这样的操作步骤要多出很多,但这种情况正在改变...许多人没有注意到这个变化,设置应用程序的一个重要改变意味着现在可以查看和改变与微软账户有关的选项...你会看到你的微软账户子部分,从这里你可以看到你可能拥有的订阅信息,查看和改变你的支付设置,还可以查看微软返利的状态...该选项在发行预览版中可用的事实意味着,这是一个应该很快就会向所有Windows 11用户推出的设置界面改进......

  • 微软新OS上线!Windows 11 SE系统面推出:配置需求暴降

    据不完全整理,进入2022年后,宏碁、华硕、戴尔、Dynabook、联想、惠普、JP.IK等均已推出搭载Windows 11 SE的笔记本产品,微软自家的Surface Laptop SE也将在很快开始销售,起步价249美元(约合1581元)......

  • 微软Windows Server 2022新版:ISO镜像开放下载

    Windows Server 2022是服务器客户的下一个长期服务渠道(LTSC)版本,在具体更新频率上,微软将在两到三年内发布一次新版本的操作系统,这将是LTSC版本,同时这些版本与客户端LTSC版本不同,将获得 10 年的支持,包括5年的主流技术支持,然后是5年扩展支持...附:nanoServer下载:insider版本和非insider版本、Servercore下载地址:insider版本和非insider版本......

  • 快升级!微软Windows 11更新 修复多个Bug:附下载链接

    圣诞节、新年假期过后,微软的工程师们也开始工作,现在就放出了Windows11的更新,还是以解决Bug...由于圣诞假期和新年假期,微软取消了去年12月的可选更新发布...在安全修复方面,Windows11KB5009566修复了多个问题,微软也是建议用户都去升级...

  • 微软Windows 10企业版发布计划外更新 修复远程桌面问题

    虽然离"补丁星期二"还有不到一周的时间,但微软已经为几个Windows 10配置发布了计划外更新,以修复与远程桌面有关的问题。KB5010196更新已经提供给以下SKU,操作系统构建版本为17763.2369。用于基于x64的系统的Windows Server 2019用于基于x64的系统的Windows 10 Version 1809用于基于ARM64的系统的Windows 10 1809版基于x86的系统的Windows 10 1809版正如微软所指出的,这个补丁修复了远程桌面的一个问题,即用户将无法登录服务器

  • Windows 11的设备管理器开始默认不读取A:软驱

    Windows的设备管理器,仍然是非常重要的管理PC上的硬件和驱动或排除故障的默认程序,而现在它在Windows11上有一些小的改进...要做到这一点,你可以使用设备管理器,并导航到有驱动程序的计算机存储器路径,而不是使用OEM提供的安装程序包...在Windows10或更早的版本中,当你浏览"从磁盘安装"等菜单时,设备管理器的默认位置被设置为A:...如果你的电脑没有软盘驱动器,那么设备管理器使用A:位置就没有意义了...从Windows11开始,设备管理器不再默认为A:,即它不会要求你提供软盘的驱动程序...此外,设备管理器现在允许你在设备旁边查看驱动程序,通过新的"按驱动分类的设备"、"按类型分类的驱动"和"按设备分类的驱动"规则来列举,因此你可以轻松地让用户查看、安装和删除驱动...

  • CCleaner现在可以在Windows 11微软商店中获取到

    尽管双方关系紧张已有多年,但CCleaner现在可以在Windows 11微软商店中使用了。微软应用商店对这家工具软件公司来说无疑是一个新的开始,微软放下了家长式的态度,让Windows 11用户和开发者通过商店获得Win32应用程序的全部功能。这也意味着我们在Windows 11平台中已经看到了新类型的应用队伍正在扩张,如Firefox和Opera等浏览器。2020年,微软在其微软安全网站上正式将CCleaner标记为潜在的不需要的应用程序。这一决定是由于该安?

  • Log4j威胁加剧 美国土安全部宣布拓展HackDHS漏洞赏金计划

    为鼓励安全研究人员积极向官方提交漏洞报告,美国国土安全部(DHS)发起了 #HackDHS 漏洞赏金计划。不过随着 Log4j 威胁的加剧,美国网络安全与基础设施安全局(CISA)的 Jen Easterly,又于 Twitter 上宣布了 #HackDHS 项目的更新。(via HotHardware)起初大家只是将“Log4shell”当做《我的世界》这款游戏中的聊天恶作剧,但这个安全漏洞迅速散播到了世界各地。作为美国国防部(DHS)下属的一个下属机构,CISA 正在对相关漏洞利

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天