Microsoft hat versehentlich einen Exploit enthüllt, den sie nicht behoben haben

Microsoft hat nicht behobenen Exploit enthüllt

Wie Sie wahrscheinlich bereits wissen, hat Microsoft gerade die dritte Runde der Patch Tuesday-Updates für das Jahr 2020 veröffentlicht, und sie heißen die Patch-Dienstag-Updates für März.

Diese Updates zielten auf alle Versionen von Windows 10, und sie brachten viele neue Funktionen sowie Fehlerbehebung und Sicherheitsupdates.

Tatsächlich war diese Update-Runde am Patch-Dienstag sogar noch produktiver als die von Februar seit dieser zeit haben sie über repariert 115 CVEs.

Microsoft hat einen Exploit enthüllt, der nicht überprüft wurde

In ihrer Eile, die Notizen so schnell wie möglich zu veröffentlichen, enthüllte Microsoft jedoch versehentlich einen Exploit, der nicht behoben wurde. Betroffene PCs der CVE-2020-0796 Sicherheitslücken umfassen Windows 10 v1903, Windows10 v1909, Windows Server v1903 und Windows Server v1909.

Offenbar plante Microsoft, an diesem Patch-Dienstag einen Patch zu veröffentlichen, hat ihn jedoch sofort wieder rückgängig gemacht. Sie haben jedoch die Details des Fehlers in ihre Microsoft-API aufgenommen, die einige Antivirenanbieter auskratzen und anschließend veröffentlichen.

Die Sicherheitsanfälligkeit ist ein Wurm-Exploit in SMBV3, das zufällig das gleiche Protokoll ist, das auch von der WannaCry- und NotPetya-Ransomware ausgenutzt wird. Glücklicherweise wurde kein Exploit-Code veröffentlicht.

Es wurden keine weiteren Details zu diesem Thema veröffentlicht, aber Fortinet stellt fest, dass:

ein entfernter, nicht authentifizierter Angreifer kann dies ausnutzen, um beliebigen Code im Kontext der Anwendung auszuführen.

Eine Problemumgehung für dieses Problem besteht darin, die SMBv3-Komprimierung zu deaktivieren und den TCP-Port 445 auf Firewalls und Clientcomputern zu blockieren.

Hinweis: Die vollständige Update-Beratung ist jetzt verfügbar, und Microsoft gibt an, dass die oben genannte Problemumgehung nur zum Schutz von Servern, nicht jedoch von Clients geeignet ist.

Was halten Sie von Microsofts neuestem Missgeschick? Teilen Sie Ihre Gedanken in den Kommentaren unten mit und wir werden das Gespräch fortsetzen.

Wie viele Kopien von Windows 8 hat Microsoft verkauft?

Wie viele Kopien von Windows 8 hat Microsoft verkauft?MicrosoftWindows 8Empfohlen

Um verschiedene PC-Probleme zu beheben, empfehlen wir das Restoro PC Repair Tool:Diese Software repariert häufige Computerfehler, schützt Sie vor Dateiverlust, Malware, Hardwarefehlern und optimier...

Weiterlesen
Microsoft beginnt mit dem Versand von Xbox One S 2 TB Vorbestellungen

Microsoft beginnt mit dem Versand von Xbox One S 2 TB VorbestellungenMicrosoft

Microsoft hat seine präsentiert Xbox One S Konsole am 13. Juni 2016 während der Pressekonferenz zur E3 2016. Nun, da die Konsole voraussichtlich am morgigen 2. August 2016 veröffentlicht wird, sche...

Weiterlesen
Microsoft bringt Quantum Dev Kit mit der Programmiersprache Q# auf den Markt

Microsoft bringt Quantum Dev Kit mit der Programmiersprache Q# auf den MarktMicrosoft

Microsoft hat gerade seine erste öffentliche Vorschau auf die Quanten-Entwicklungskit. Wenn Sie nicht wissen, dass dies der Fall ist, ist es an der Zeit, herauszufinden, dass das Quantum Developmen...

Weiterlesen