早些時候，美國土安全部旗下的網絡與基礎設施安全局（CISA）發布了有關Windows Server操作系統的罕見漏洞警告，因為攻擊者可藉此來完全控製網絡上的每台計算機。此前CISA僅假設有黑客正在利用該漏洞，並建議系統管理員盡快部署微軟八月發布的補丁更新。然而周四的時候，微軟證實其已觀察到新的Windows漏洞攻擊。

（來自：Microsoft）

作為近期曝光的最嚴重的Windows漏洞之一，按去哪研究人員證實其拿到了10.0的嚴重性評分，促使CISA建議所有政府機構、企業和個人立即部署微軟幾週前發布的修補程序。

由於Netlogon遠程協議（MS-NRPC）漏洞太過嚴重，軟件巨頭還計劃在明年初發布第二次更新，以進一步緩解這方面的隱患。

Zerologon 的危險性在於，其允許不懷好意者接管網絡上的任何計算機，而無需事先竊取任何登陸憑證。攻擊涉及偽造Netlogon 的身份驗證令牌，然後為所有功能敞開大門。

密碼驗證方案中的缺陷，使得這一切成為了可能。在被授予了度網絡的訪問權限之後，攻擊者或借助其它惡意軟件來感染計算機，並從受害設備上提取數據。

微軟在本週四發布了有關此事的最新消息，稱其正在積極追踪利用CVE-2020-1472 Netlogon EoP漏洞（簡稱Zerologon）的活動，並表示已觀察到有攻擊者在具體實施中摻入了其它漏洞攻擊。

KrebsOnSecurity指出，該漏洞影響大多數受支持的Windows Server版本（從2008到2019）。遺憾的是，儘管已經收到了CISA的警告，也不是每個人都能對其網絡進行修補。

大多數Windows 用戶甚至對補丁不加理會，因而在管理員對網絡進行修補之前，各企業單位和政府機構都將成為Zerologon 攻擊的潛在目標。