مایکروسافت در آگوست 2020 یک بروزرسانی امنیتی ارائه داد و در آن وجود آسیب پذیری Zerologon در Netlogon را اعلام نمود. این آسیب پذیری که از نوع «افزایش سطح دسترسی (EoP)» و کد آن CVE-2020-1472 است، روی سرویس Netlogon قرار دارد و سیستمعاملهای ویندوز متعددی را تحت تاثیر قرار میدهد (فهرست این سیستمعاملها در ادامه ذکر شده است). CVSS Score این آسیب پذیری 10 است و جز آسیب پذیری های Critical محسوب میشود.
سرویس Netlogon در واقع یک پردازه در Windows Server است. این سرویس به منظور احراز هویت کاربرها و سرویسها یک کانال امن بین هر کامپیوتر و کنترلکنندهی دامنه (Domain Controller) ایجاد میکند. اگر این سرویس متوقف شود کامپیوتر نمیتواند هویت کاربرها و سرویسهای خود را احراز و کنترلکنندهی دامنه نیز نمیتواند رکوردهای DNS را ثبت نماید. اگر این سرویس از کار بیافتد، هر سرویسی که برای احراز هویت به Netlogon مابسته باشد نیز کار نخواهد کرد؛ بنابراین سرویس Netlogon باید به صورت مداوم در پسزمینه اجرا شود، مگر اینکه به صورت دستی یا در نتیجه یک خطای زماناجرا سرویس متوقف شود.
