Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

Принудительное развертывание патча для уязвимости Zerologon начнется в феврале

19/01/21

ZerologonКомпания Microsoft предупредила системных администраторов о том, что принудительная установка обновлений безопасности, исправляющих уязвимость в Windows под названием Zerologon, начнется в уже следующем месяце.

Zerologon представляет собой критическую уязвимость ( CVE-2020-1472 ), получившую максимальные 10 баллов по шкале оценивания опасности уязвимостей CVSS. С ее помощью злоумышленники могут повысить привилегии до администратора домена и захватить контроль над доменом.

Исправление для уязвимости было выпущено в рамках августовского «вторника исправлений». Патч активирует безопасное соединение с использованием удаленного вызова процедур (Remote Procedure Call, RPC). Кроме того, он регистрирует все несовместимые устройства в среде, чтобы системные администраторы смогли заменить их до начала принудительного применения.

С выходом очередных плановых обновлений в феврале 2021 года Microsoft начнет автоматически включать безопасное соединение с использованием RPC для всех устройств в сети и больше не будет регистрировать несовместимые устройства.

Компания также представила план обновлений, предусматривающий выполнение следующих процедур:

  • Обновление контроллеров домена с помощью обновлений, выпущенных 11 августа 2020 года;
  • Выявление устройств, устанавливающих уязвимое соединение, путем мониторинга журнала событий;
  • Выполнение адресации несовместимых устройств, устанавливающих уязвимые соединения;
  • Включение режима принудительного исправления уязвимости Zerologon.
Темы:КибербезопасностьWindowsОтрасльZerologon

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...