Jak už asi víte, Microsoft právě vydal třetí kolo aktualizací Patch Tuesday pro rok 2020 a říká se jim Aktualizace aktualizace March March.
Tyto aktualizace byly zaměřeny na všechny verze Windows 10, a přinesli spoustu nových funkcí stejně jako oprava chyb a bezpečnostní aktualizace.
Ve skutečnosti bylo toto kolo aktualizací Patch Tuesday ještě plodnější než to od Únor od té doby se opravili 115 CVE.
Microsoft odhalil zneužití, které nebylo zaškrtnuto
Ve snaze vydat poznámky co nejdříve však Microsoft omylem odhalil exploit, který nebyl opraven. Ovlivněné počítače CVE-2020-0796 Mezi chyby zabezpečení patří Windows 10 v1903, Windows10 v1909, Windows Server v1903 a Windows Server v1909.
Microsoft očividně plánoval vydat opravu tento Patch Tuesday, ale okamžitě ji odvolal. Zahrnovali však podrobnosti chyby do svého rozhraní Microsoft API, které někteří prodejci antivirových programů škrábají a následně zveřejňují.
Tato chyba zabezpečení je červovatelné zneužití v SMBV3, což je shodný protokol jako zneužití ransomwarem WannaCry a NotPetya. Naštěstí nebyl vydán žádný exploitační kód.
O této záležitosti nebyly zveřejněny žádné další podrobnosti, ale Fortinet konstatuje, že:
vzdálený, neověřený útočník to může zneužít k provedení libovolného kódu v kontextu aplikace.
Jedním řešením tohoto problému je zakázat kompresi SMBv3 a blokovat port TCP 445 na branách firewall a klientských počítačích.
Poznámka: Úplné doporučení k aktualizaci je nyní k dispozicia Microsoft uvádí, že výše uvedené řešení je dobré pouze pro ochranu serverů, ale nikoli klientů.
Jak vnímáte nejnovější nehodu společnosti Microsoft? Podělte se o své myšlenky v sekci komentáře níže a budeme pokračovat v rozhovoru.
