语言:
名为 Zerologon 的漏洞与 Windows Server 中的严重漏洞 (CVE-2020-1472) 相关,在 Microsoft 的 CVSS 评分系统中获得了 10.0 分。当攻击者使用 Netlogon 远程协议 (MS-NRPC),与域控制器建立易受攻击的 Netlogon 安全通道连接时,此漏洞会提升特权。攻击者可利用此漏洞入侵域并获得域管理员特权。
安全 Zerologon 白皮书
关于 CVE-2020-1472 的 Microsoft 文档
Microsoft 安全更新
名称: Zerologon渗透攻击
代码名称: I-Zerologon
严重程度: Critical