Microsoft принудительная установка обновлений безопасности исправляющая уязвимость Zerologon

Zerologon представляет собой критическую уязвимость ( CVE-2020-1472 ), получившую максимальные 10 баллов по шкале оценивания опасности уязвимостей CVSS. С ее помощью злоумышленники могут повысить привилегии до администратора домена и захватить контроль над доменом.

Microsoft принудительная установка обновлений безопасности исправляющая уязвимость Zerologon

​​Компания Microsoft предупредила системных администраторов о том, что принудительная установка обновлений безопасности, исправляющих уязвимость в Windows под названием Zerologon, начнется в уже следующем месяце.

Исправление для уязвимости было выпущено в рамках августовского «вторника исправлений». Патч активирует безопасное соединение с использованием удаленного вызова процедур (Remote Procedure Call, RPC). Кроме того, он регистрирует все несовместимые устройства в среде, чтобы системные администраторы смогли заменить их до начала принудительного применения.

С выходом очередных плановых обновлений в феврале 2021 года Microsoft начнет автоматически включать безопасное соединение с использованием RPC для всех устройств в сети и больше не будет регистрировать несовместимые устройства.

Компания также представила план обновлений, предусматривающий выполнение следующих процедур:

Обновление контроллеров домена с помощью обновлений, выпущенных 11 августа 2020 года;

Выявление устройств, устанавливающих уязвимое соединение, путем мониторинга журнала событий;

Выполнение адресации несовместимых устройств, устанавливающих уязвимые соединения;

Включение режима принудительного исправления уязвимости Zerologon.

Microsoft выпустила новую версию своей утилиты Sysmon 13
Sysmon (System Monitor) представляет собой инструмент Sysinternals для мониторинга систем на предмет вредоносной активности и записи ее в журнал событий Windows. В новой версии утилиты появилась функция обнаружения вмешательств в процессы Windows.

Share Tweet Send
0 Коментарии
Загрузка...
You've successfully subscribed to Pinta IT 🍺
Great! Next, complete checkout for full access to Pinta IT 🍺
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.