当前位置:首页 > 国际动态 > 正文

3秒入侵Windows服务器:微软修复满分严重漏洞

发布时间:2020-09-27 10:58:33,来源:freebuf.com

最近微软Windows服务器被披露存在“严重”安全漏洞Zerologon,漏洞编号为CVE-2020-1472,CVSS 评分为满分10分。这个漏洞存在于Windows Server远程协议中,可让未经授权的攻击者借由和网域控制器建立TCP连线时,送入假造的Netlogon验证令符而登入网域控制器,进而完全掌控所有AD网域内的身份服务。在上个月的补丁星期二中,微软已经修复了这个漏洞,但细节从未公开过,也就是说用户从未意识到该漏洞有多严重。

1601034180_5f6dd7c4b76883d64fb4f.jpg