微软揭露Windows“严重缺陷”漏洞
发布日期:2021-10-16 11:50:56
导读 微软周三透露,黑客正在积极利用名为Zerologon的操作系统的漏洞。该漏洞允许攻击者访问“活动目录”网络用户管理工具并控制服务器域。该公
微软周三透露,黑客正在积极利用名为Zerologon的操作系统的漏洞。该漏洞允许攻击者访问“活动目录”网络用户管理工具并控制服务器域。
该公司在推特上报道:“微软正在利用漏洞CVE-2020-1472 Netlogon EoP(称为Zerologon)积极跟踪威胁参与者的活动。我们已经观察到了将公开利用合并到攻击者脚本中的攻击。
利用是恶意软件的一个子集。通常,它们是带有可执行数据或代码的恶意程序,可以利用本地或远程计算机上的系统漏洞。
为了解决此漏洞,微软建议用户在2020年8月立即应用安全更新CVE-2020-1472。CVE前缀是英语中“常见漏洞和暴露”的缩写。
9月14日,荷兰网络安全公司Secura BV的研究人员首次发现了该漏洞。据美国网站CNET报道,从那以后,该漏洞的几个版本已经在网上发布,供免费下载。
利用漏洞的使用证实了Secura的怀疑,即即使是没有经验的黑客也可以利用此漏洞。微软将漏洞分类为“关键”,通用漏洞评分系统(CVSS)是一个评估计算机系统中安全威胁的组织,它为故障分配最高的严重性分数。
周一(21日),在美国政府机构CISA决定更新Windows服务器以纠正安全漏洞后,几位顾问建议该公司解决这个问题。
郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。
标签:Windows微软。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!