微软警告称已经监测到利用Windows Zerologon漏洞发起的持续性攻击
微软在8月份时公布 Windows Zerologon 漏洞的相关信息,当然公布漏洞的同时安全更新也已发布可封堵漏洞。
这枚漏洞的综合评分达到9分 (满分10分) 危害度极高 , 尤其是对使用域控技术的大型企业来说可能造成严重影响。
攻击者借助该漏洞可以将权限提升至管理员级别,然后利用管理员权限重置域中任何计算机密码或执行任何命令。
也正是如此早前美国网络安全与基础设施安全局都发布预警提醒政府部门和企业必须立即采取措施修复这枚漏洞。
微软安全团队日前发布警告称威胁参与者目前正在积极利用这枚漏洞,未修复漏洞的系统很容易遭到攻击者袭击。
微软表示该公司已经收到来自客户和行业人士的报告,主要涉及利用Windows Zerologon 漏洞进行的持续活动。
在没有修复漏洞的Windows Server服务器操作系统上 ,攻击者可以使用欺骗域控账户窃取凭据并接管整个域等。
微软安全响应中心总成副总裁表示我们强烈建议尚未修复漏洞的客户采取措施,确保可针对此漏洞获得完全保护。
此次漏洞主要影响使用域控技术的企业 ,受影响的系统包括Windows Server 2008 R2~Server 2019 V2004版。
微软从8月11日开始提供该漏洞的修复程序,用户需要安装 202008 月的累积更新,安装累积更新即可封堵漏洞。
同时微软会在设备和域控制器里加强对此类攻击的检测,但如果用户不安装累积更新则依然还是会受到漏洞影响。
微软将在2021 Q1季度强制所有使用域控技术的设备安装更新,如果不安装更新修复漏洞则会导致设备无法访问。