Microsoft hat versehentlich einen Exploit enthüllt, den sie nicht behoben haben

Microsoft hat nicht behobenen Exploit enthüllt

Wie Sie wahrscheinlich bereits wissen, hat Microsoft gerade die dritte Runde der Patch Tuesday-Updates für das Jahr 2020 veröffentlicht, und sie heißen die Patch-Dienstag-Updates für März.

Diese Updates zielten auf alle Versionen von Windows 10, und sie brachten viele neue Funktionen sowie Fehlerbehebung und Sicherheitsupdates.

Tatsächlich war diese Update-Runde am Patch-Dienstag sogar noch produktiver als die von Februar seit dieser zeit haben sie über repariert 115 CVEs.

Microsoft hat einen Exploit enthüllt, der nicht überprüft wurde

In ihrer Eile, die Notizen so schnell wie möglich zu veröffentlichen, enthüllte Microsoft jedoch versehentlich einen Exploit, der nicht behoben wurde. Betroffene PCs der CVE-2020-0796 Sicherheitslücken umfassen Windows 10 v1903, Windows10 v1909, Windows Server v1903 und Windows Server v1909.

Offenbar plante Microsoft, an diesem Patch-Dienstag einen Patch zu veröffentlichen, hat ihn jedoch sofort wieder rückgängig gemacht. Sie haben jedoch die Details des Fehlers in ihre Microsoft-API aufgenommen, die einige Antivirenanbieter auskratzen und anschließend veröffentlichen.

Die Sicherheitsanfälligkeit ist ein Wurm-Exploit in SMBV3, das zufällig das gleiche Protokoll ist, das auch von der WannaCry- und NotPetya-Ransomware ausgenutzt wird. Glücklicherweise wurde kein Exploit-Code veröffentlicht.

Es wurden keine weiteren Details zu diesem Thema veröffentlicht, aber Fortinet stellt fest, dass:

ein entfernter, nicht authentifizierter Angreifer kann dies ausnutzen, um beliebigen Code im Kontext der Anwendung auszuführen.

Eine Problemumgehung für dieses Problem besteht darin, die SMBv3-Komprimierung zu deaktivieren und den TCP-Port 445 auf Firewalls und Clientcomputern zu blockieren.

Hinweis: Die vollständige Update-Beratung ist jetzt verfügbar, und Microsoft gibt an, dass die oben genannte Problemumgehung nur zum Schutz von Servern, nicht jedoch von Clients geeignet ist.

Was halten Sie von Microsofts neuestem Missgeschick? Teilen Sie Ihre Gedanken in den Kommentaren unten mit und wir werden das Gespräch fortsetzen.

Outlook Fluid-Komponenten werden in Kürze in der Vorschau angezeigt

Outlook Fluid-Komponenten werden in Kürze in der Vorschau angezeigtMicrosoftMicrosoft Build 2020

Mit dem Fluid Framework definiert Microsoft die Zusammenarbeit am Arbeitsplatz neu.Das Unternehmen gab bekannt, dass Office.com- und Outlook Fluid-Komponenten in naher Zukunft als Vorschau verfügba...

Weiterlesen
Surface RT Tablets werden dieses Jahr eingestellt, der Tod ist die einzige Lösung

Surface RT Tablets werden dieses Jahr eingestellt, der Tod ist die einzige LösungMicrosoftOberfläche

Wenn Windows 8 ein Konzept war, das nicht allzu viele angenommen haben, dann können wir definitiv sagen, dass Windows RT ein totaler Flop war. Jetzt ist Microsoft das einzige Unternehmen, das noch ...

Weiterlesen
Microsoft verkauft möglicherweise sein Nokia-Handygeschäft an Foxconn

Microsoft verkauft möglicherweise sein Nokia-Handygeschäft an FoxconnMicrosoftWindows Phone

Es ist kein Geheimnis, dass das Telefongeschäft von Microsoft nicht nach Plan läuft. Allein im letzten Quartal sah ein 46% Rückgang der Telefoneinnahmen, etwas besser als der Rückgang von 49% im Qu...

Weiterlesen