🔥🔥🔥【Windows曝重大漏洞 美国土安全部罕见催更】
#美国国土安全部 (United States Department of Homeland Security, #DHS )日前罕见向政府部门发出紧急警告,强烈要求所有采用微软Windows Sever各版本的相关机构,立即修补一项名为「CVE-2020-1472」的严重资安漏洞,避免被黑客用来发动「 #Zerologon 」攻击,尽可能降低遭入侵被植入恶意程式的风险。
据 DHS 旗下 #网络安全和基础设施安全局 ( Cybersecurity and Infrastucture Security Agency #CISA )指出,🔴该漏洞的严重性被评为10分,为重大安全漏洞的最高等级!
骇客经由该漏洞,无须窃取或使用任何密码,即可轻易地透过网络取得控制所有电脑网域的权限,包括:管理网络安全的网域控制器和服务器。该漏洞是由国外资安 #Secura 公司旗下研究人员向微软通报。
据悉,漏洞一旦被骇客开采,只要短短三分钟,即可取得同一个Windows网域内所有电脑的管理权限。
微软已于日前释出八月份的例行性安全更新版本中,针对该漏洞推出初步阶段安全补丁。不过,由于该漏洞过于复杂,微软预计在明年第一季前,将会再次提供更完整的安全修补。
Secura 公司也向私人企业、一般用户发出提醒,所使用的Windows电脑装置,务必在近期内尽速手动进行微软八月份例行安全更新,以免电脑遭入侵导致个人隐私资料外泄。
#美国国土安全部 (United States Department of Homeland Security, #DHS )日前罕见向政府部门发出紧急警告,强烈要求所有采用微软Windows Sever各版本的相关机构,立即修补一项名为「CVE-2020-1472」的严重资安漏洞,避免被黑客用来发动「 #Zerologon 」攻击,尽可能降低遭入侵被植入恶意程式的风险。
据 DHS 旗下 #网络安全和基础设施安全局 ( Cybersecurity and Infrastucture Security Agency #CISA )指出,🔴该漏洞的严重性被评为10分,为重大安全漏洞的最高等级!
骇客经由该漏洞,无须窃取或使用任何密码,即可轻易地透过网络取得控制所有电脑网域的权限,包括:管理网络安全的网域控制器和服务器。该漏洞是由国外资安 #Secura 公司旗下研究人员向微软通报。
据悉,漏洞一旦被骇客开采,只要短短三分钟,即可取得同一个Windows网域内所有电脑的管理权限。
微软已于日前释出八月份的例行性安全更新版本中,针对该漏洞推出初步阶段安全补丁。不过,由于该漏洞过于复杂,微软预计在明年第一季前,将会再次提供更完整的安全修补。
Secura 公司也向私人企业、一般用户发出提醒,所使用的Windows电脑装置,务必在近期内尽速手动进行微软八月份例行安全更新,以免电脑遭入侵导致个人隐私资料外泄。