【Windows重大風險】Google團隊揭Windows系統漏洞 微軟籲用戶盡快安全更新

科技 15:15 2020/11/02

分享:

Windows 作業系統日前發現有重大漏洞Zerologon(CVE-2020-1472),微軟表示,有不少企業用戶仍未更新其Windows服務器設備,隨時遭受黑客入侵。

Windows 作業系統日前發現有重大漏洞Zerologon(CVE-2020-1472),受影響的系統版本包括微軟作業系統Windows 7 至 Windows 10 1903 等各版本。微軟表示,有不少企業用戶仍未更新其Windows服務器設備,隨時遭受黑客入侵。

Google 旗下資訊安全研究團隊 Project Zero 近日在官方日誌公布,發現Windows 作業系統存有上述漏洞,而黑客可以利用Zerologon漏洞來騙過網域帳號,竊取網域名稱的敏感訊息甚至操控整個網域。

Project Zero 安全研究團隊小組表示,已向微軟官方通報,但微軟並未在限時七天時間內,向Windows 系統用戶釋出安全性修補,安全團隊日前先行公開有關漏洞訊息。不過微軟安全應對中心的工程副總裁Anachal Gupta最新呼籲,還未更新的用戶要盡快安裝8月份的安全更新。

【小心資料洩漏】研究:IG、FB Messenger預覽Link導致資料外洩 癱瘓App+耗盡電量!

【One Drive簡化流程】唔洗再逐一傳送邀請!微軟增家人、好友群組共享新功能

他指出,安裝2020年8月11日或以後的安全更新是解決這個漏洞至關重要的第一步。在安裝完成後,Active Directory域控制器以及獲信任的賬號將會與Windows域賬戶一起受到保護。

由於部分受到Zerologon漏洞影響的設備出現了驗證問題,因此微軟也正在分兩個階段推出修補漏洞的措施,同時也更新了原本的漏洞文檔裡的FAQ,更清楚地解答用戶的疑問。

此外,如果用戶的系統是使用微軟Defender for Identity或微軟365 Defender的話,系統在受到Zerologon漏洞攻擊時也可以馬上通知用戶。

【智慧城市】港府夥數碼港推「智方便」先導計劃 節省身分認證工序時間

責任編輯:張寶燕

緊貼財經時事新聞分析,讚好hket Facebook 專版