1. 國家資通安全會報技術服務中心業於本(109)年9月21日發布漏洞/資安訊息警訊

2. 建議套用微軟公司於本年8月11日發布之重要更新以修復該漏洞

最新編號CVE-2020-1472，又名為Zerologon的漏洞位於Windows Server中Active Directory核心驗證元件Netlogon遠端協定（MS-NRPC）中，可讓未經授權的攻擊者藉由和網域控制器建立TCP連線時，送入假造的Netlogon驗證令符而登入網域控制器，進而完全掌控所有AD網域內的身份服務，結果就是在網域下任何一臺裝置執行惡意程式。