уязвимость обновление Microsoft Zerologon
С помощью Zerologon хакеры могут повысить привилегии до администратора домена и захватить контроль над доменом.
Компания Microsoft предупредила системных администраторов о том, что принудительная установка обновлений безопасности, исправляющих уязвимость в Windows под названием Zerologon, начнется в уже следующем месяце.
Zerologon представляет собой критическую уязвимость ( CVE-2020-1472 ), получившую максимальные 10 баллов по шкале оценивания опасности уязвимостей CVSS. С ее помощью злоумышленники могут повысить привилегии до администратора домена и захватить контроль над доменом.
Исправление для уязвимости было выпущено в рамках августовского «вторника исправлений». Патч активирует безопасное соединение с использованием удаленного вызова процедур (Remote Procedure Call, RPC). Кроме того, он регистрирует все несовместимые устройства в среде, чтобы системные администраторы смогли заменить их до начала принудительного применения.
С выходом очередных плановых обновлений в феврале 2021 года Microsoft начнет автоматически включать безопасное соединение с использованием RPC для всех устройств в сети и больше не будет регистрировать несовместимые устройства.
Компания также представила план обновлений, предусматривающий выполнение следующих процедур:
Обновление контроллеров домена с помощью обновлений, выпущенных 11 августа 2020 года;
Выявление устройств, устанавливающих уязвимое соединение, путем мониторинга журнала событий;
Выполнение адресации несовместимых устройств, устанавливающих уязвимые соединения;
Включение режима принудительного исправления уязвимости Zerologon.
Источник: