Принудительное развертывание патча для уязвимости Zerologon начнется в феврале

Компания Microsoft предупредила системных администраторов о том, что принудительная установка обновлений безопасности, исправляющих уязвимость в Windows под названием Zerologon, начнется в уже следующем месяце.

Zerologon представляет собой критическую уязвимость ( CVE-2020-1472 ), получившую максимальные 10 баллов по шкале оценивания опасности уязвимостей CVSS. С ее помощью злоумышленники могут повысить привилегии до администратора домена и захватить контроль над доменом.

Исправление для уязвимости было выпущено в рамках августовского «вторника исправлений». Патч активирует безопасное соединение с использованием удаленного вызова процедур (Remote Procedure Call, RPC). Кроме того, он регистрирует все несовместимые устройства в среде, чтобы системные администраторы смогли заменить их до начала принудительного применения.

С выходом очередных плановых обновлений в феврале 2021 года Microsoft начнет автоматически включать безопасное соединение с использованием RPC для всех устройств в сети и больше не будет регистрировать несовместимые устройства.

Компания также представила план обновлений, предусматривающий выполнение следующих процедур:

• Обновление контроллеров домена с помощью обновлений, выпущенных 11 августа 2020 года;

• Выявление устройств, устанавливающих уязвимое соединение, путем мониторинга журнала событий;

• Выполнение адресации несовместимых устройств, устанавливающих уязвимые соединения;

• Включение режима принудительного исправления уязвимости Zerologon.