国土安全部警告重大Windows Server漏洞，“需要立即关注”

　　美国国土安全部要求网络管理员在Zerologon漏洞开始在野外扩散后立即修补其Windows Server 2008及更高版本(包括Windows 10 Server)，这可能在短短3秒钟内破坏服务器。

　　该漏洞源于Netlogon远程协议所使用的加密身份验证方案中的一个缺陷，该缺陷可用于更新计算机密码。此缺陷使攻击者可以模拟任何计算机，包括域控制器本身，并代表他们执行远程过程调用。

　　通过伪造特定Netlogon功能的身份验证令牌，黑客可以调用将域控制器的计算机密码设置为已知值的功能。之后，攻击者可以使用此新密码来控制域控制器并窃取域管理员的凭据。

　　CISA已发布紧急指令20-04，该指令指示联邦民用行政部门机构将2020年8月的Microsoft Windows Server 安全更新(CVE-2020-1472)应用于所有域控制器。

　　CISA已于9月21日(星期一)修补了政府服务器，但也强烈敦促其州和地方政府，私营部门和美国公众的合作伙伴尽快应用此安全更新。

　　如果服务器无法立即应用更新，它们会敦促公司从其网络中删除相关的域控制器。