Microsoft настоятельно рекомендует клиентам установить февральские обновления, чтобы полностью защититься от этой уязвимости.
Компания Microsoft включила принудительный режим установки обновлений, устраняющих уязвимость Zerologon в Windows на всех устройствах, которые получили патчи в рамках последнего «вторника исправлений».
Zerologon ( CVE-2020-1472 ) представляет собой уязвимость повышения привилегий в Windows Server. Проблема связана с использованием ненадежного алгоритма шифрования в механизме аутентификации Netlogon. Zerologon позволяет имитировать любой компьютер в сети в процессе аутентификации на контроллере домена, отключать функции безопасности Netlogon и изменять пароль в базе данных Active Directory контроллера домена.
Исправление для уязвимости было выпущено в рамках августовского «вторника исправлений». Патч активирует безопасное соединение с использованием удаленного вызова процедур (Remote Procedure Call, RPC). Кроме того, он регистрирует все несовместимые устройства в среде, чтобы системные администраторы смогли заменить их до начала принудительного применения.
Режим принудительной установки исправлений включен на всех поддерживаемых контроллерах домена в Windows. Единственное исключение относится к контроллерам домена, добавленным администраторами вручную в выделенную группу безопасности, которая разрешает уязвимые соединения безопасного канала Netlogon. Однако администраторы больше не смогут отключать или отменять режим принудительного применения для любых имен узлов, добавленных с помощью этой групповой политики исключений.
«Microsoft настоятельно рекомендует клиентам установить февральские обновления, чтобы полностью защититься от этой уязвимости. Клиентам, чьи устройства Windows настроены на получение автоматических обновлений, не нужно предпринимать никаких дальнейших действий», — пояснили в Microsoft.
Одно найти легче, чем другое. Спойлер: это не темная материя