发表时间:2020-10-10来源:网络
Windows用户可能会遭受破坏性的新故障之后,应保持警惕,该故障可能使黑客控制他们的计算机。严重的Windows漏洞被称为“ ZeroLogon漏洞”,已被黑客利用“至少”两周时间进行攻击。Microsoft是第一个发现此漏洞的人,并“强烈”建议Windows用户下载最新的修补程序以消除该漏洞。
美国政府的国家漏洞数据库(NVD)已将Windows漏洞的严重等级评为10(十分之一),已将其标记为“严重”威胁。该漏洞影响运行Microsoft市场领先操作系统的服务器版本的PC。
它会影响Netlogon远程身份验证协议,该协议用于验证作为域控制器运行的Windows Server。Windows Server 2008 R2及更高版本的所有版本均受CVE-2020-1472威胁的影响。这意味着与Windows 10一起启动的Windows服务器版本也将受到影响。
概述了该问题,Microsoft的威胁情报中心在推文中说:“ MSTIC在过去的两周内观察到活跃于活动中的国家演员MERCURY使用CVE-2020-1472漏洞(ZeroLogon)进行了活动。我们强烈建议进行修补。”
据ITPro的一篇帖子称,MuddyWater网络间谍组织已经抓住了Windows漏洞,该组织怀疑与伊朗政府有联系。
设法利用该漏洞的黑客能够控制受害者的Window域,从而允许他们更改密码并执行有害的命令。
微软已经表示,将分两步修复该缺陷。
2011-06-10
2011-06-10
2011-06-22
2011-06-10
2011-06-10
2011-06-11
2011-06-10
2011-06-10
2011-06-10
2011-06-10