Google团队揭Windows系统漏洞微软吁用户尽快安全更新

Windows 作业系统日前发现有重大漏洞Zerologon(CVE-2020-1472),受影响的系统版本包括微软作业系统Windows 7 至Windows 10 1903 等各版本。微软表示,有不少企业用户仍未更新其Windows服务器设备,随时遭受黑客入侵。

Google 旗下资讯安全研究团队Project Zero 近日在官方日志公布,发现Windows 作业系统存有上述漏洞,而黑客可以利用Zerologon漏洞来骗过网域帐号,窃取网域名称的敏感讯息甚至操控整个网域。

Project Zero 安全研究团队小组表示,已向微软官方通报,但微软并未在限时七天时间内,向Windows 系统用户释出安全性修补,安全团队日前先行公开有关漏洞讯息。不过微软安全应对中心的工程副总裁Anachal Gupta最新呼吁,还未更新的用户要尽快安装8月份的安全更新。

他指出,安装2020年8月11日或以后的安全更新是解决这个漏洞至关重要的第一步。在安装完成后,Active Directory域控制器以及获信任的账号将会与Windows域账户一起受到保护。

由于部分受到Zerologon漏洞影响的设备出现了验证问题,因此微软也正在分两个阶段推出修补漏洞的措施,同时也更新了原本的漏洞文档里的FAQ,更清楚地解答用户的疑问。

此外,如果用户的系统是使用微软Defender for Identity或微软365 Defender的话,系统在受到Zerologon漏洞攻击时也可以马上通知用户。

本文所有权归商知道所有,未经授权,不得转载,否则将追究其法律责任。
商知道 » Google团队揭Windows系统漏洞微软吁用户尽快安全更新
0 0 vote
Article Rating
订阅
提醒
0 评论
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x