最新Win11正式版下载
全自动无人值守安装
常用软件人性化选择
最全驱动安装方案
免激活Win10纯净版下载
全自动无人值守安装
常用软件人性化选择
最全驱动安装方案
时间:2020-09-23 来源:下载之家 访问:次
美国国土安全部网络安全和基础设施安全局 (CyberSecurity And Infrastructure Security Agency)发布警报,要求所有联邦部门和机构在周一之前 “立刻”为所有易受 “Zerologon” 攻击的 Windows 服务器打补丁(CVE-2020-1472),理由是政府网络已面临 “无法接受的风险”。
小编了解到,这是 CISA 今年发布的第三次紧急警报。
Zerologon 漏洞的严重程度最高为 10.0,可支持攻击者控制受攻击的网络上的任何计算机,包括域控制器(管理网络安全的服务器)。
CISA 将该漏洞称为 “Zerologon”,因为攻击者不需要窃取或使用任何网络密码即可获得域控制器的访问权限,例如通过利用连接到网络的易受攻击的设备。凭借对网络的完全访问权限,攻击者可以部署恶意软件、勒索软件或窃取敏感的内部文件。
发现该漏洞的安全公司 Secura 表示,“实际上需要大约三秒钟”才能利用该漏洞。
微软在 8 月份推出了一个初步修复程序,以修补该漏洞。但考虑到该漏洞的复杂性,微软表示,它必须在明年初推出第二个补丁,才能彻底根除该问题。
相关文章
微软 Win10系统带来新的混合现实功能
2021-11-24笔记本Win11下载_Msnd微软 Win11 64位专业版系统
2021-11-13Win11企业版_微软原版64位 Win11企业版ISO下载
2021-11-13微软Win11镜像下载_Win11正式版 64位操作系统下载
2021-11-13微软官方验证 Win10 21H1 已广泛部署!
2021-11-05微软 Win11快照组新功能体验:可直接 Alt + Tab 切换
2021-11-05微软 Windows 11 系统没有声音怎么办?
2021-10-28微软官网 Win11 22478.1000-WIM格式+专业版/专业工作站版/企业版下载
2021-10-25微软原版 Win11 22000.258 简体中文 64位下载
2021-10-25微软 Win11 21H2 22000.282 ISO镜像(预览版)下载
2021-10-25
