Microsoft começa a forçar patch contra a vulnerabilidade do Zerologon

Ficou sabendo que a Microsoft começou a distribuir uma atualização push que abordará uma vulnerabilidade perigosa do Zerologon em dispositivos baseados no Windows. De acordo com relatórios, a atualização será aplicada automaticamente a todos os dispositivos que receberam o patch de segurança de fevereiro, que foi lançado esta semana como parte do programa Patch Tuesday.

Lembre-se de que Zerologon é rastreado sob o identificador CVE-2020-1472 e é uma vulnerabilidade no serviço Netlogon no Windows Server, cuja exploração permite que você comprometa a conta da máquina de um controlador de domínio e obtenha acesso ao banco de dados completo do Active Directory . Simplificando, a exploração desta vulnerabilidade pode permitir que um invasor obtenha direitos de administrador de domínio.

Uma correção para a vulnerabilidade do Zerologon foi lançada em duas fases como parte de uma atualização de segurança que começou a ser distribuída em agosto de 2020. O patch fornece uma conexão segura usando chamadas de procedimento remoto para contas de usuário usando computadores Windows, contas confiáveis ​​e todos os controladores de domínio do Windows.

A fonte observa que o modo de patch automático está ativado em todos os controladores de domínio com suporte. A exceção são os controladores de domínio que são adicionados manualmente por administradores a um grupo de segurança dedicado que permite conexões vulneráveis ​​no canal seguro Netlogon.

«A Microsoft recomenda enfaticamente que os usuários instalem as atualizações de fevereiro para se protegerem totalmente dessa vulnerabilidade. Os clientes que usam computadores Windows configurados para receber atualizações automaticamente não precisam tomar nenhuma ação adicional ”, disse a Microsoft em um comunicado.