Ficou sabendo que a Microsoft começou a distribuir uma atualização push que abordará uma vulnerabilidade perigosa do Zerologon em dispositivos baseados no Windows. De acordo com relatórios, a atualização será aplicada automaticamente a todos os dispositivos que receberam o patch de segurança de fevereiro, que foi lançado esta semana como parte do programa Patch Tuesday.

Lembre-se de que Zerologon é rastreado sob o identificador CVE-2020-1472 e é uma vulnerabilidade no serviço Netlogon no Windows Server, cuja exploração permite que você comprometa a conta da máquina de um controlador de domínio e obtenha acesso ao banco de dados completo do Active Directory . Simplificando, a exploração desta vulnerabilidade pode permitir que um invasor obtenha direitos de administrador de domínio.

Uma correção para a vulnerabilidade do Zerologon foi lançada em duas fases como parte de uma atualização de segurança que começou a ser distribuída em agosto de 2020. O patch fornece uma conexão segura usando chamadas de procedimento remoto para contas de usuário usando computadores Windows, contas confiáveis ​​e todos os controladores de domínio do Windows.

A fonte observa que o modo de patch automático está ativado em todos os controladores de domínio com suporte. A exceção são os controladores de domínio que são adicionados manualmente por administradores a um grupo de segurança dedicado que permite conexões vulneráveis ​​no canal seguro Netlogon.

«A Microsoft recomenda enfaticamente que os usuários instalem as atualizações de fevereiro para se protegerem totalmente dessa vulnerabilidade. Os clientes que usam computadores Windows configurados para receber atualizações automaticamente não precisam tomar nenhuma ação adicional ”, disse a Microsoft em um comunicado.

avalanche

Postagens recentes

Erro: a AWS cobrou bilhões e trilhões de dólares dos clientes devido a problemas de faturamento

No dia 17 de julho, os clientes da nuvem AWS receberam por e-mail faturas preliminares…

40 minutos atrás

DOOM: A Idade das Trevas – Revelações. Sem revelações. Análise

\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…

2 horas atrás

Pesquisadores descobriram um vírus ClickLock para macOS que rouba senhas e criptomoedas

\nEspecialistas do Group-IB descobriram um novo malware para macOS, chamado ClickLock, que encerra todos os…

3 horas atrás

Na onda do sucesso: uma semana após o lançamento, as vendas de Assassin’s Creed Black Flag Resynced atingiram novos patamares

\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…

4 horas atrás

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

5 horas atrás