系統管理員認為,除非軟體更新是專門修復安全漏洞,那麼不要在更新出來之後立即安裝。就 Windows 更新而言,更是如此。不過推薦用戶還是儘快安裝今年8月補丁星期二發布的累積更新,因為它修復了嚴重的 Zerologon 安全漏洞。
在8月的補丁星期二活動日中,微軟修復了編號為 CVE-2020-1472 的安全漏洞,這可能是歷史上最嚴重的漏洞之一。攻擊者可以利用該漏洞接管企業網絡中當作域控制器運行的WindowsServers,可以一鍵成為Domain Admin。
雖然該漏洞的CVSS 評分為滿分10分,但細節從未公開過,也就是說用戶和IT 管理員從未意識到該漏洞的嚴重程度有多高。
Netlogon 是 Windows 上一項重要的功能組件,用於用戶和機器在域內網絡上的認證,以及複製資料庫以進行域控備份,同時還用於維護域成員與域之間、域與域控之間、域DC與跨域DC之間的關係。
通過偽造用於特定 Netlogon 功能的身份驗證令牌,他能夠調用一個功能以將域控制器的計算機密碼設置為已知值。之後,攻擊者可以使用此新密碼來控制域控制器並竊取域管理員的憑據。