كما تعلم على الأرجح الآن ، أصدرت Microsoft للتو الجولة الثالثة من تحديثات Patch الثلاثاء لعام 2020 ، ويطلق عليهم تحديثات مارس باتش الثلاثاء.
استهدفت هذه التحديثات كافة إصدارات نظام التشغيل Windows 10، وجلبوا أيضًا الكثير من الميزات الجديدة اصلاحات الشوائب وتحديثات الأمان.
في الواقع ، كانت جولة تحديث يوم الثلاثاء هذه أكثر غزارة من تلك الموجودة في شهر فبراير منذ هذا الوقت تم إصلاحها 115 CVEs.
كشفت Microsoft عن استغلال لم يتم التحقق منه
ومع ذلك ، في عجلة من أمرهم لإصدار الملاحظات في أقرب وقت ممكن ، كشفت Microsoft بالصدفة عن ثغرة لم يتم إصلاحها. تتأثر أجهزة الكمبيوتر الخاصة بـ CVE-2020-0796 تشمل الثغرات الأمنية Windows 10 v1903 و Windows10 v1909 و Windows Server v1903 و Windows Server v1909.
على ما يبدو ، كانت Microsoft تخطط لإصدار تصحيح هذا يوم الثلاثاء لكنها أبطلته على الفور. ومع ذلك ، فقد قاموا بتضمين تفاصيل الخلل في واجهة برمجة تطبيقات Microsoft الخاصة بهم ، والتي يقوم بعض بائعي برامج مكافحة الفيروسات بكشطها ونشرها لاحقًا.
الثغرة الأمنية هي ثغرة قابلة للديدان في SMBV3 والتي تصادف أنها نفس البروتوكول الذي تم استغلاله بواسطة WannaCry و NotPetya ransomware. لحسن الحظ ، لم يتم إصدار أي رمز استغلال.
لم يتم نشر مزيد من التفاصيل حول هذا الموضوع ، ولكن Fortinet الملاحظات التي:
يمكن لمهاجم بعيد غير مصادق استغلال ذلك لتنفيذ تعليمات برمجية عشوائية في سياق التطبيق.
يتمثل أحد الحلول البديلة لهذه المشكلة في تعطيل ضغط SMBv3 وحظر منفذ TCP رقم 445 على جدران الحماية وأجهزة الكمبيوتر العميلة.
ملحوظة: النص الإرشادي للتحديث الكامل هو الآن متوفرة، وتصرح Microsoft أن الحل البديل المذكور أعلاه مفيد فقط لحماية الخوادم ، ولكن ليس العملاء.
ما رأيك في أحدث حادث مؤسف لمايكروسوفت؟ شارك بأفكارك في قسم التعليقات أدناه وسنواصل الحديث.
