可3秒入侵Windows服务器：微软敦促客户尽快修复Zerologon漏洞

---

　　在 Zerologon 漏洞开始疯狂传播之后，美国国土安全局责令政府网络管理员责令政府网络管理员立即给 Windows Server 2008 及以上版本（包括 Windows 10 Server）打补丁。现在，微软也加入这一呼吁，表示：“微软正在积极跟踪 CVE-2020-1472 Netlogon EoP 漏洞（也被称之为 Zerologon）的活动情况，我们已经观测到有黑客利用该漏洞发起了攻击”。

　　该漏洞编号为 CVE-2020-1472，存在于 Windows Server 中 Active Directory 核心验证元件 Netlogon 远程协议（MS-NRPC）中，可让未经授权的攻击者借由和网域控制器建立 TCP 连线时，送入假造的 Netlogon 验证令符而登入网域控制器，进而完全掌控所有 AD 网域内的身份服务。

　　在 8 月的补丁星期二活动日中，微软修复了这个漏洞。虽然该漏洞的 CVSS 评分为满分 10 分，但细节从未公开过，也就是说用户和 IT 管理员从未意识到该漏洞的严重程度有多高。

　　CISA 已发布紧急指令 20-04，指示联邦文职行政部门机构对所有域控制器应用微软 Windows 服务器 2020 年 8 月安全更新（CVE-2020-1472）。CISA 已经指示政府服务器在 9 月 21 日（本周一）之前打好补丁，同时也强烈敦促他们在州和地方政府、私营部门以及美国公众中的合作伙伴尽快应用这一安全更新。