微軟建議用戶儘快安裝更新 免遭Zerologon漏洞攻擊

2020-12-01 PingWest

品玩11月2日訊,在一篇官方博客中,微軟安全應對中心的工程副總裁Anachal Gupta呼籲還未更新的用戶儘快安裝8月份的安全性更新,目前仍然有黑客利用Netlogon遠程協議中的Zerologon漏洞(CVE-2020-1472)來入侵未安裝安全性更新的計算機。

雖然微軟在8月份時已經推出了一連串的安全更新來解決這個漏洞,但是有不少用戶,特別是企業用戶依然沒有更新他們的Windows伺服器設備,使得他們繼續暴露在提升特權攻擊的危險中。

相關焦點

  • 企業因應Zerologon漏洞的治標與治本之道
    對於CVE-2020-1472(Zerologon)安全性弱點的修補,微軟在8月11日已經提供相關更新修補,隨著此漏洞的相關信息持續曝光,仍讓許多用戶擔心自己沒做好修補,而有被黑風險,為了幫助釐清在相關更新情報方面的困惑,在10月2日,微軟又公布了正確修補Zerologon漏洞的4大步驟,包括:修補、檢查、處理與激活,同時也提供了相關細節。
  • 微軟一高危漏洞預警 XP、Windows 7等系統受影響(附解決方案)
    5月14日,微軟發布補丁修復了一個遠程桌面服務高危漏洞(CVE-2019-0708),該漏洞影響部分Windows作業系統。微軟將此漏洞定義為嚴重級別,強烈建議廣大用戶及時更新,以免遭受攻擊。此漏洞是預身份驗證,無需用戶交互。根據微軟Windows IT專業中心的說法,「遠程桌面服務(RDS)是為每個終端客戶需求構建虛擬化解決方案的首選平臺,包括提供單獨的虛擬化應用程式,提供安全的移動和遠程桌面訪問,以及為最終用戶提供從雲端運行它們應用程式和桌面的能力。」微軟的安全公告這樣解釋:遠程桌面服務(以前稱終端服務)中存在遠程執行代碼漏洞。
  • 微軟發布KB4100480:進一步緩解Meltdown漏洞
    微軟發布KB4100480:進一步緩解Meltdown漏洞2018-03-30 17:00出處/作者:cnBeta.COM整合編輯:漢堡超人責任編輯:dengjinchao 微軟近期面向Windows 7和Windows Server 2008 R2發布了更新KB4100480,進一步修復今年
  • 雲鎖發布IIS最新高危漏洞完美修複方案
    近日,微軟公布了http.sys一處高危漏洞 CVE-2015-1635,報告稱任何安裝了微軟IIS 6.0及以上的作業系統都會受到這個漏洞的影響,包括Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1。
  • 微軟稱伊朗黑客正在利用今年危害性最大的Zerologon漏洞
    微軟周一表示,伊朗國家支持的黑客目前正在現實世界的黑客活動中利用Zerologon漏洞。
  • 今年最嚴重Windows漏洞之一:有黑客利用Zerologon植入伺服器後門
    安全研究人員本周五發布警告稱,2020 年最嚴重的 Windows 漏洞之一目前正被黑客廣泛利用,從而對網絡中那些存儲用戶憑證和管理員帳號的伺服器植入後門。該漏洞名為「Zerologon」,能讓攻擊者訪問活動目錄,以管理員身份創建、刪除和管理網絡帳號。
  • [圖]微軟修復Zerologon高危漏洞:可提權為域管理員接管企業網絡
    系統管理員認為,除非軟體更新是專門修復安全漏洞,那麼不要在更新出來之後立即安裝。就 Windows 更新而言,更是如此。
  • 微軟Patch Tuesday修補112項漏洞
    微軟昨(10)發布11月份Patch Tuesday安全更新,修補112項漏洞,其中一項修補日前已被黑客用來串聯Chrome漏洞發動攻擊。
  • 微軟停止更新,Win7正式成為歷史!Win10:Come on baby!
    自去年預告Windows 7所有技術支持正式終止時間之後,現在微軟正式確認從美國時間1月14日起終止所有對應Windows 7作業系統的技術支持,這意味著從今以後將不會再繼續向Windows 7提供任何的安全更新。
  • 微軟XP系統今「退休」 專家:搞個國產系統代替
    但是,一些XP系統用戶出於習慣和成本考慮不打算升級,意味著他們將不得不承擔安全風險,自行抵禦黑客攻擊。  需自行下載殺毒軟體  微軟公司對XP系統的服務支持包括定期推送安全更新,向用戶提供抵禦黑客攻擊的安全補丁。服務一旦終止,用戶需自行下載相關殺毒或防火牆軟體,否則系統面臨的威脅會不斷增加。
  • 奇安信CERT發布1月安全監測報告:51個漏洞威脅較大
    從漏洞的輿論熱度來看,熱度最高的漏漏為Citrix ADC和Citrix Gateway遠程代碼執行漏洞,該漏洞不需要進行用戶認證並且無需用戶交互的情況下被利用。攻擊者可通過精心構造的請求攻擊Citrix ADC或Citrix Gateway伺服器,成功利用此漏洞的攻擊者可以在目標主機上執行任意代碼。目前,Citrix官方已發布了部分軟體版本更新來修復此漏洞。
  • Win10新更新KB3081455被爆或無法安裝
    中關村在線消息:最近,微軟剛剛推出了Windows 10的系統更新KB3081455,優化了性能並修復了安全漏洞。不過有部分用戶卻出現了無法安裝的情況,並顯示為0x80070002錯誤。累積更新的用戶描述道:「在安裝Windows 10系統更新的時候出現了一個問題。
  • 微軟GoldenKey後門漏洞曝光 或難以修復
    在Windows作業系統中的設計漏洞能夠用於解鎖Windows設備,該漏洞允許黑客以管理員權限或者通過物理訪問設備的方式繞過安全啟動,並且允許黑客運行類似於Linux或者Android等作業系統,甚至能夠在設備底層安裝和執行bootkit和rootkits。
  • 微軟稱不建議給Surface Pro 7更新公版英特爾Wi-Fi驅動程序
    包括微軟最新Surface Pro 7型號在內的筆記本電腦設備現已開始首次固件更新,這意味著今天設備收到更新提醒的用戶可以開始安裝,到此固件更新解決了一些錯誤,並且進一步完善了該設備的使用體驗,所以這是個好消息,但是另一方面,用戶通常會順手檢測並更新Wi-Fi設備到最新的英特爾公版驅動程序,但可能是一件非常冒險的事情
  • 微軟強調:卸載 IE 瀏覽器之前也要先升級 IE11
    IT之家訊 微軟已經在1月12日停止了對Win7等系統下的IE8/IE9/IE10瀏覽器的支持,並且強烈建議相關用戶升級到IE11。也許有用戶會問:我不用IE瀏覽器也要升級嗎?微軟的答案是肯定的。最近微軟專門發表博客,闡述了升級IE11的重要性。
  • 情人節大禮 微軟發布9個安全補丁
    微軟剛剛發布了2月份安全補丁,雖然正值情人節,但是微軟工作人員並沒有懈怠,按照慣例為大家帶來了「星期二」補丁。微軟2月份補丁共9個,修復了21個漏洞。在此次修復的漏洞中,包含微軟Silverlight的一個可執行遠程代碼的嚴重漏洞,主要影響Silverlight 4.0,建議Silverlight 4.0用戶安裝此次發布的補丁,或者是升級至Silverlight 5.0。對於Windows XP用戶,本次發布的補丁中有一個需要注意。
  • 360 接棒後win7 時代安全 首例「致命」漏洞遭安全大腦捕殺
    2020年1月14日,微軟正式宣告Windows 7系統停止更新,官方停止技術支持、軟體更新和安全問題的修復。這意味著數以億計仍在運行Windows 7系統的計算機失去了保護屏障,所面臨的安全風險或將排山倒海而來。
  • 根除POODLE 漏洞:4 月更新正式關閉 IE11 瀏覽器 SSL3.0
    IT之家訊 4月16日消息,微軟在4月補丁日更新中兌現了2月的承諾,正式關閉了IE11瀏覽器的SSL3.0協議。該協議會導致名為POODLE的漏洞問題,這一問題是在2014年發現的。
  • 微軟正推出更新:修復此前被發現的Windows 10 SFC問題
    7月份,許多Windows 10用戶在使用sfc /scannow明令修復損壞的文件時遇到問題, 微軟透露,罪魁禍首是該公司為Windows Defender發布的更新。當時,不少用戶的Windows 10的sfc /snannow命令行功能失敗,並顯示以下錯誤消息:Windows資源保護髮現損壞的文件,但無法修復其中的一些。「命令提示符」窗口中顯示的錯誤還建議用戶檢查日誌文件,並顯示日誌文件顯示文件成員(PowerShell模塊文件)的哈希值不匹配。
  • 360 推送微軟3月補丁可防黑客遠程「抓雞」
    北京時間3月14日凌晨,微軟向全球用戶發布6款補丁,用於修復Windows系統和軟體的安全漏洞。其中,「高危」級別的Windows遠程桌面漏洞(MS12-020)尤其值得警惕,因為國內大量Windows伺服器開啟了遠程桌面服務,可以被黑客利用漏洞輕易「抓雞」。目前,360安全衛士已向全體用戶推送微軟補丁,建議網民及時修復。