黑客正在积极利用该操作系统中的一个漏洞，称为Zerologon

　　微软周三透露，黑客正在积极利用该操作系统中的一个漏洞，称为Zerologon。该漏洞使攻击者可以访问“ ActiveDirectory”网络用户管理工具，并可以控制服务器域。

　　该公司在Twitter上报道：“微软正在使用漏洞CVE-2020-1472 Netlogon EoP漏洞（称为Zerologon）的漏洞，积极跟踪威胁参与者的活动。我们观察到了将公共漏洞利用程序合并到攻击者的剧本中的攻击”。

　　漏洞利用是恶意软件的子集。通常，它们是带有可执行数据或代码的恶意程序，能够利用本地或远程计算机上的系统漏洞。

　　为了解决此漏洞，Microsoft建议用户立即应用2020年8月的安全更新CVE-2020-1472。CVE前缀是英语中``常见漏洞和披露‘’的缩写。

　　该安全漏洞最初是由荷兰网络安全公司Secura BV的研究人员于9月14日揭露的。据美国网站CNET称，此后，该漏洞利用的多个版本已在线发布以供免费下载。

　　漏洞利用的使用证实了Secura的怀疑，即即使没有经验的黑客也可以利用该漏洞。Microsoft将漏洞分类为“严重危急”，并且通用漏洞评分系统（CVSS）是评估计算机系统中安全威胁的组织，它为故障分配了最高严重性评分。

　　星期一（21），在美国政府机构网络安全和基础结构安全局（CISA）确定更新Windows服务器以纠正安全漏洞之后，几位顾问建议公司修复此问题。

　　责任编辑：lq