微軟表示，目前仍然有黑客利用Netlogon遠(yuǎn)程協(xié)議中的Zerologon漏洞（CVE-2020-1472）來(lái)入侵未安裝安全性更新的計(jì)算機(jī)。

雖然微軟在8月份時(shí)已經(jīng)推出了一連串的安全更新來(lái)解決這個(gè)漏洞，但是有不少用戶(hù)，特別是企業(yè)用戶(hù)依然沒(méi)有更新他們的Windows服務(wù)器設(shè)備，使得他們繼續(xù)暴露在提升特權(quán)攻擊的危險(xiǎn)中。在面對(duì)沒(méi)有安裝安全性更新的系統(tǒng)時(shí)，攻擊者可以利用Zerologon漏洞來(lái)騙過(guò)域賬號(hào)，并且以此來(lái)竊取域名的敏感訊息甚至接管整個(gè)域的控制。

在一篇官方博客中，微軟安全應(yīng)對(duì)中心的工程副總裁Anachal Gupta呼吁還未更新的用戶(hù)盡快安裝8月份的安全性更新：

“對(duì)于任何域控制器來(lái)說(shuō)，安裝2020年8月11日或以后的安全性更新是解決這個(gè)漏洞至關(guān)重要的第一步。在安裝完成后，Active Directory域控制器以及受信任的賬號(hào)將會(huì)與Windows域賬戶(hù)一起受到保護(hù)。因此我們強(qiáng)烈建議任何未更新的用戶(hù)盡快安裝安全性更新?？蛻?hù)在安裝更新后需要按照KB4557222的指引來(lái)確保系統(tǒng)受到最好的保護(hù)?！?

由于部分受到Zerologon漏洞影響的設(shè)備出現(xiàn)了驗(yàn)證問(wèn)題，因此微軟也正在分兩個(gè)階段推出修補(bǔ)漏洞的措施，同時(shí)也更新了原本的漏洞文檔里的FAQ來(lái)更清楚地解答用戶(hù)的疑問(wèn)。

而如果用戶(hù)的系統(tǒng)是使用微軟Defender for Identity者微軟365 Defender的話(huà)，系統(tǒng)在受到Zerologon漏洞攻擊時(shí)也可以馬上通知用戶(hù)。