2020年9月补丁下载星期二公布的积累升级

计算机管理员觉得,除非是系统更新是专业修补安全漏洞,那麼不要在升级出去以后立即安装。就 Windows 升级来讲,更是如此。但是强烈推荐客户還是尽早安裝2020年9月补丁下载星期二公布的积累升级,因为它修补了比较严重的 Zerologon 安全漏洞。

在9月的补丁下载星期二主题活动中日, 微软公司 修补了序号为 CVE-2020-1472 的安全漏洞,这可能是在历史上最比较严重的漏洞之一。攻击者能够 运用该漏洞对接企业网络中作为域控制器运作的 Windows Servers,能够 一键变成Domain Admin。

尽管该漏洞的CVSS 得分为100分10分,但关键点从没公布过,换句话说客户和IT 管理人员从没意识到该漏洞的比较严重水平有多大。

Netlogon 是 Windows 上一项关键的作用部件,用于客户和设备在域内互联网上的验证,及其拷贝数据库查询以开展域控备份数据,另外还用于维护保养域组员与域中间、域与域控中间、域DC与跨域DC中间的关联。

根据仿冒用于特殊 Netlogon 作用的身份认证动态口令,他可以启用一个作用以将域控制器的电子计算机设置密码为已经知道值。以后,攻击者能够 应用此密码来操纵域控制器并盗取域管理人员的凭证。