Friendoffriends
După cum probabil știți până acum, Microsoft tocmai a lansat cea de-a treia rundă de actualizări Patch Tuesday pentru anul 2020 și se numesc Actualizări Patch Tuesday din martie.
Aceste actualizări au vizat toate versiunile de Windows 10 și au adus o mulțime de funcții noi, precum și remedieri de erori și actualizări de securitate.
De fapt, această rundă de actualizări Patch Tuesday a fost chiar mai prolifică decât cea din februarie, deoarece de această dată au reparat peste 115 CVE-uri.
Microsoft a dezvăluit un exploit care a rămas necontrolat
Cu toate acestea, în graba lor de a elibera notele cât mai curând posibil, Microsoft a dezvăluit din greșeală un exploit care nu a fost remediat. PC-urile afectate ale vulnerabilității CVE-2020-0796 includ Windows 10 v1903, Windows10 v1909, Windows Server v1903 și Windows Server v1909.
Aparent, Microsoft intenționa să lanseze un patch marți, dar l-a revocat imediat. Cu toate acestea, au inclus detaliile defectului în API-ul lor Microsoft, pe care unii furnizori de antivirus îl răstoarne și publică ulterior.
Vulnerabilitatea este un exploat wormable în SMBV3, care se întâmplă să fie același protocol ca cel exploatat de ransomware-ul WannaCry și NotPetya. Din fericire, nu a fost lansat niciun cod de exploatare.
Nu au fost publicate alte detalii cu privire la această chestiune, dar Fortinet constată că:
un atacator la distanță, neautentificat, poate exploata acest lucru pentru a executa cod arbitrar în contextul aplicației.
O soluție la această problemă este dezactivarea compresiei SMBv3 și blocarea portului TCP 445 pe firewall-uri și computerele client.
Notă: Recomandarea de actualizare completă este acum disponibilă și Microsoft afirmă că soluția menționată mai sus este bună doar pentru protejarea serverelor, dar nu și pentru clienți.
Ce părere ai despre ultimul accident negativ de la Microsoft? Împărtășiți-vă părerile în secțiunea de comentarii de mai jos și vom continua discuția.
- Microsoft
- virus
