Nagu te ilmselt nüüdseks teate, avaldas Microsoft just Patch Tuesday värskenduste kolmanda vooru aastaks 2020 ja neid nimetatakse Märtsi plaastri teisipäeva värskendused.
Need värskendused olid suunatud kõigile saidi versioonidele Windows 10ja nad tõid palju uusi funktsioone veaparandused ja turvavärskendused.
Tegelikult oli see Patch teisipäeva värskenduste voog veelgi viljakam kui see, mis pärineb Veebruar sest seekord nad parandasid 115 CVE-d.
Microsoft paljastas ekspluateerimise, mis jäeti kontrollimata
Ent kiirustades märkmete võimalikult kiire väljaandmisega, paljastas Microsoft kogemata ära kasutamise, mida ei õnnestunud parandada. Mõjutatud arvutid CVE-2020-0796 haavatavuste hulka kuuluvad Windows 10 v1903, Windows10 v1909, Windows Server v1903 ja Windows Server v1909.
Ilmselt kavatses Microsoft sellel plaastri teisipäeval plaastri välja anda, kuid tühistas selle kohe. Kuid nad lisasid vea üksikasjad oma Microsofti API-sse, mille mõned viirusetõrjetootjad kraapivad ja seejärel avaldavad.
Haavatavus on SMBV3 ussitav ärakasutamine, mis on juhtumisi sama protokoll, mida kasutasid lunavara WannaCry ja NotPetya. Õnneks pole ühtegi ekspluateerimiskoodi välja antud.
Selle kohta pole rohkem üksikasju avaldatud, kuid Fortinet märgib seda:
kaugõigus, autoriseerimata ründaja saab seda kasutada rakenduse kontekstis suvalise koodi käivitamiseks.
Selle probleemi üks lahendus on SMBv3 tihendamise keelamine ja TCP-pordi 445 blokeerimine tulemüürides ja klientarvutites.
Märge: Täielik värskenduste nõustamine on nüüd saadavalja Microsoft väidab, et ülalnimetatud lahendus on hea ainult serverite, kuid mitte klientide kaitsmiseks.
Milline on teie arvamus Microsofti viimase äparduse kohta? Jagage oma mõtteid allpool olevas kommentaaride jaotises ja me jätkame vestlust.