Microsoft hat versehentlich einen Exploit enthüllt, den sie nicht behoben haben

How to effectively deal with bots on your site? The best protection against click fraud.
Microsoft hat nicht behobenen Exploit enthüllt

Wie Sie wahrscheinlich bereits wissen, hat Microsoft gerade die dritte Runde der Patch Tuesday-Updates für das Jahr 2020 veröffentlicht, und sie heißen die Patch-Dienstag-Updates für März.

Diese Updates zielten auf alle Versionen von Windows 10, und sie brachten viele neue Funktionen sowie Fehlerbehebung und Sicherheitsupdates.

Tatsächlich war diese Update-Runde am Patch-Dienstag sogar noch produktiver als die von Februar seit dieser zeit haben sie über repariert 115 CVEs.

Microsoft hat einen Exploit enthüllt, der nicht überprüft wurde

In ihrer Eile, die Notizen so schnell wie möglich zu veröffentlichen, enthüllte Microsoft jedoch versehentlich einen Exploit, der nicht behoben wurde. Betroffene PCs der CVE-2020-0796 Sicherheitslücken umfassen Windows 10 v1903, Windows10 v1909, Windows Server v1903 und Windows Server v1909.

Offenbar plante Microsoft, an diesem Patch-Dienstag einen Patch zu veröffentlichen, hat ihn jedoch sofort wieder rückgängig gemacht. Sie haben jedoch die Details des Fehlers in ihre Microsoft-API aufgenommen, die einige Antivirenanbieter auskratzen und anschließend veröffentlichen.

instagram story viewer

Die Sicherheitsanfälligkeit ist ein Wurm-Exploit in SMBV3, das zufällig das gleiche Protokoll ist, das auch von der WannaCry- und NotPetya-Ransomware ausgenutzt wird. Glücklicherweise wurde kein Exploit-Code veröffentlicht.

Es wurden keine weiteren Details zu diesem Thema veröffentlicht, aber Fortinet stellt fest, dass:

ein entfernter, nicht authentifizierter Angreifer kann dies ausnutzen, um beliebigen Code im Kontext der Anwendung auszuführen.

Eine Problemumgehung für dieses Problem besteht darin, die SMBv3-Komprimierung zu deaktivieren und den TCP-Port 445 auf Firewalls und Clientcomputern zu blockieren.

Hinweis: Die vollständige Update-Beratung ist jetzt verfügbar, und Microsoft gibt an, dass die oben genannte Problemumgehung nur zum Schutz von Servern, nicht jedoch von Clients geeignet ist.

Was halten Sie von Microsofts neuestem Missgeschick? Teilen Sie Ihre Gedanken in den Kommentaren unten mit und wir werden das Gespräch fortsetzen.

Teachs.ru
Microsoft arbeitet daran, Verzögerungen bei Bing Maps und Windows Map App zu beheben

Microsoft arbeitet daran, Verzögerungen bei Bing Maps und Windows Map App zu behebenMicrosoft

Microsoft Maps ist nicht immer 100% korrekt, insbesondere wenn Kartenunternehmen wie die Kartendaten von HERE im Einsatz sind. Falls Sie es vergessen haben, Microsoft hat sich mit einigen Mapping-U...

Weiterlesen
Der Microsoft Company Store stellt im September den Support für ältere Browser ein

Der Microsoft Company Store stellt im September den Support für ältere Browser einMicrosoft

Wenn Sie jetzt auf die Website des Microsoft Company Store zugreifen, sehen Sie einen Hinweis, dass nach a geplantes Sicherheitsupdate ältere Browser, einschließlich Internet Explorer 10, können ni...

Weiterlesen
Microsoft und MakerBot wollen eine 3D-Druck-Revolution starten

Microsoft und MakerBot wollen eine 3D-Druck-Revolution startenMicrosoft

Microsoft möchte seinen „coolen“ Faktor zurückgewinnen, indem es sich in der 3D-Druckindustrie engagiert. Auf der diesjährigen BUILD-Konferenz sagte Microsoft das Windows 8.1 wird einen 3D-Druckert...

Weiterlesen
ig stories viewer