联邦政府的网络安全和基础设施安全局(CISA)已经发出了罕见紧急指令联邦政府机构推出几天内Windows服务器的补丁,对利用严重性的指示。
该指令已于9月18日颁布,并给出4天机构提出申请安全更新。它要求行政机构采取“立即和紧急行动”打补丁CVE-1420至72年8月11日发行。
该漏洞是Microsoft Windows的Netlogon远程协议(MS-NRPC),从Windows Server 2008 Active Directory中的核心认证组件服务器2019年它被命名为“Zerologon”,因为它是如何工作。
CVE-1420至72年地址的关键高程的特权错误时,攻击者使用NRPC建立到域控制器的脆弱的安全通道连接,根据微软的漏洞条目存在。它可以允许通过网络访问域控制器未经身份验证的攻击者完全破坏所有的Active Directory身份服务。
微软评为漏洞的1-10通用安全漏洞评分系统(CVSS)规模10,这意味着最严重的漏洞。该贴片是减轻此漏洞的唯一途径,或受影响的域控制器可以从网络中移除。
中国钢铁工业协会已超过政府机构管辖范围,除国防部,它有自己的规则。不过,中钢协强烈敦促州政府和地方政府机构,私营部门和其他非政府实体更新尽快。
当错误猎人找到这样的攻击,所有各方保持做细节安静,直到补丁发布了一个不错的工作。问题是,一旦补丁程序被发布,该漏洞可用都可以看到,如果不立即应用补丁,这些机器都处于危险之中。
该问题是由微软的记录作为复合与它的补丁星期二修复后期,它可以是越野车或破,造成电脑问题,并经常有被回滚。IT经理们往往不愿意尽快推出补丁微软发布它们。但在这种情况下,如果联邦调查局正在订购自己的部门滚出来,你也应该这样。