Microsoft kompaniýasy soňky “Sişenbe düzedişleriň” çäginde düzediş alan ähli enjamlarda Windows ulgamynda Zerologon gowşaklygyny düzedýän täzelenmeleri hökmany ýagdaýda gurnamak aýratynlygyny girizdi.

Zerologon (CVE-2020-1472) Windows Server ulgamynda hukuklary artdyrmak gowşaklygy bolup durýar. Bu mesele Netlogon autentifikasiýa mehanizminde ygtybarsyz şifrlemek algoritminiň ulanylmagy bilen baglanyşyklydyr. Zerologon gowşaklygy domen dolandyryjysyna girmek üçin autentifisirlenende torda islendik kompýuter hökmünde görünmek, Netlogon howpsuzlyk funksiýalaryny öçürmek we domen dolandyryjysynyň Active Directory maglumatlar binýadynda açar sözüni üýtgetmek mümkinçilikleri berýär.

“Microsoft kompaniýasy bu gowşaklykdan bütinleý goranmak üçin müşderilere fewral aýynyň täzelenmelerini gurmagy maslahat berýär. Windows ulgamy bilen işleýän enjamlaryny awtomatiki ýagdaýda täzelenmeleri kabul etmek üçin sazlan müşderilere hiç hili çäre görmek zerurlygy ýok "-diýip Microsoft habar berdi.

Çeşme: securitylab.ru