微軟周三透露，黑客正在積極利用該操作系統中的一個(gè)漏洞，稱(chēng)為Zerologon。該漏洞使攻擊者可以訪(fǎng)問(wèn)“ ActiveDirectory”網(wǎng)絡(luò )用戶(hù)管理工具，并可以控制服務(wù)器域。

該公司在Twitter上報道：“微軟正在使用漏洞CVE-2020-1472 Netlogon EoP漏洞(稱(chēng)為Zerologon)的漏洞，積極跟蹤威脅參與者的活動(dòng)。我們觀(guān)察到了將公共漏洞利用程序合并到攻擊者的劇本中的攻擊”。

漏洞利用是惡意軟件的子集。通常，它們是帶有可執行數據或代碼的惡意程序，能夠利用本地或遠程計算機上的系統漏洞。

為了解決此漏洞，Microsoft建議用戶(hù)立即應用2020年8月的安全更新CVE-2020-1472。CVE前綴是英語(yǔ)中``常見(jiàn)漏洞和披露''的縮寫(xiě)。

該安全漏洞最初是由荷蘭網(wǎng)絡(luò )安全公司Secura BV的研究人員于9月14日揭露的。據美國網(wǎng)站CNET稱(chēng)，此后，該漏洞利用的多個(gè)版本已在線(xiàn)發(fā)布以供免費下載。

漏洞利用的使用證實(shí)了Secura的懷疑，即即使沒(méi)有經(jīng)驗的黑客也可以利用該漏洞。Microsoft將漏洞分類(lèi)為“嚴重危急”，并且通用漏洞評分系統(CVSS)是評估計算機系統中安全威脅的組織，它為故障分配了最高嚴重性評分。

星期一(21)，在美國政府機構網(wǎng)絡(luò )安全和基礎結構安全局(CISA)確定更新Windows服務(wù)器以糾正安全漏洞之后，幾位顧問(wèn)建議公司修復此問(wèn)題。