微软修复 Zerologon 高危漏洞：可提权为域管理员接管

声明：该文章由作者（ksbugs）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

系统管理员认为，除非软件更新是专门修复安全漏洞，那么不要在更新出来之后立即安装。就 Windows 更新而言，更是如此。不过推荐用户还是尽快安装今年8月补丁星期二发布的累积更新，因为它修复了严重的 Zerologon 安全漏洞。

在8月的补丁星期二活动日中，微软修复了编号为 CVE-2020-1472 的安全漏洞，这可能是历史上最严重的漏洞之一。攻击者可以利用该漏洞接管企业网络中当作域控制器运行的Windows Servers，可以一键成为Domain Admin。

虽然该漏洞的CVSS 评分为满分10分，但细节从未公开过，也就是说用户和IT 管理员从未意识到该漏洞的严重程度有多高。

Netlogon 是 Windows 上一项重要的功能组件，用于用户和机器在域内网络上的认证，以及复制数据库以进行域控备份，同时还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间的关系。

通过伪造用于特定 Netlogon 功能的身份验证令牌，他能够调用一个功能以将域控制器的计算机密码设置为已知值。之后，攻击者可以使用此新密码来控制域控制器并窃取域管理员的凭据。

（稿源：cnBeta）

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/