Som du sikkert ved nu, frigav Microsoft netop den tredje runde af opdateringer til patch-tirsdag for året 2020, og de kaldes Opdateringer til marts patch-tirsdag.
Disse opdateringer målrettede mod alle versioner af Windows 10, og de bragte også masser af nye funktioner fejlrettelser og sikkerhedsopdateringer.
Faktisk var denne opdateringsrunde på patch-tirsdag endnu mere produktiv end den fra februar siden denne gang fik de fat på 115 CVE'er.
Microsoft afslørede en udnyttelse, der ikke blev markeret
Imidlertid afslørede Microsoft ved en hastighed at frigive noterne hurtigst muligt en udnyttelse, der ikke var rettet. Berørte pc'er fra CVE-2020-0796 sårbarhed inkluderer Windows 10 v1903, Windows10 v1909, Windows Server v1903 og Windows Server v1909.
Tilsyneladende planlagde Microsoft at frigive en patch denne patch tirsdag, men tilbagekaldte den straks. Imidlertid inkluderede de detaljerne om fejlen i deres Microsoft API, som nogle antivirusleverandører skraber og efterfølgende offentliggør.
Sårbarheden er en ormbar udnyttelse i SMBV3, som tilfældigvis er den samme protokol som udnyttet af WannaCry og NotPetya ransomware. Heldigvis er der ikke frigivet nogen udnyttelseskode.
Der er ikke offentliggjort yderligere detaljer om sagen, men Fortinet bemærker, at:
en fjern, ikke-godkendt angriber kan udnytte dette til at udføre vilkårlig kode inden for rammerne af applikationen.
En løsning på dette problem er at deaktivere SMBv3-komprimering og blokere TCP-port 445 på firewalls og klientcomputere.
Bemærk: Den komplette opdateringsrådgivning er nu ledig, og Microsoft siger, at den ovennævnte løsning kun er god til beskyttelse af servere, men ikke klienter.
Hvad tager du med Microsofts seneste uheld? Del dine tanker i kommentarfeltet nedenfor, så fortsætter vi samtalen.
