Microsoft paljastas kogemata ekspluateerimise, mille nad jätsid parandamata

How to effectively deal with bots on your site? The best protection against click fraud.
Microsoft näitas fikseerimata ärakasutamist

Nagu te ilmselt nüüdseks teate, avaldas Microsoft just Patch Tuesday värskenduste kolmanda vooru aastaks 2020 ja neid nimetatakse Märtsi plaastri teisipäeva värskendused.

Need värskendused olid suunatud kõigile saidi versioonidele Windows 10ja nad tõid palju uusi funktsioone veaparandused ja turvavärskendused.

Tegelikult oli see Patch teisipäeva värskenduste voog veelgi viljakam kui see, mis pärineb Veebruar sest seekord nad parandasid 115 CVE-d.

Microsoft paljastas ekspluateerimise, mis jäeti kontrollimata

Ent kiirustades märkmete võimalikult kiire väljaandmisega, paljastas Microsoft kogemata ära kasutamise, mida ei õnnestunud parandada. Mõjutatud arvutid CVE-2020-0796 haavatavuste hulka kuuluvad Windows 10 v1903, Windows10 v1909, Windows Server v1903 ja Windows Server v1909.

Ilmselt kavatses Microsoft sellel plaastri teisipäeval plaastri välja anda, kuid tühistas selle kohe. Kuid nad lisasid vea üksikasjad oma Microsofti API-sse, mille mõned viirusetõrjetootjad kraapivad ja seejärel avaldavad.

instagram story viewer

Haavatavus on SMBV3 ussitav ärakasutamine, mis on juhtumisi sama protokoll, mida kasutasid lunavara WannaCry ja NotPetya. Õnneks pole ühtegi ekspluateerimiskoodi välja antud.

Selle kohta pole rohkem üksikasju avaldatud, kuid Fortinet märgib seda:

kaugõigus, autoriseerimata ründaja saab seda kasutada rakenduse kontekstis suvalise koodi käivitamiseks.

Selle probleemi üks lahendus on SMBv3 tihendamise keelamine ja TCP-pordi 445 blokeerimine tulemüürides ja klientarvutites.

Märge: Täielik värskenduste nõustamine on nüüd saadavalja Microsoft väidab, et ülalnimetatud lahendus on hea ainult serverite, kuid mitte klientide kaitsmiseks.

Milline on teie arvamus Microsofti viimase äparduse kohta? Jagage oma mõtteid allpool olevas kommentaaride jaotises ja me jätkame vestlust.

Teachs.ru
Kui head on Xboxi poe mänguarvustused?

Kui head on Xboxi poe mänguarvustused?MicrosoftXboxi

Seal on häid arvustusi, naljakaid arvustusi ja kiirustavaid arvustusi. Siiski peate tegema oma hoolsuskohustust.Heade arvustuste puhul on tavaliselt rohkem pöidlaid, nii et järgige seda.Saate ka ar...

Loe rohkem
Milline peaks välja nägema järgmine Xboxi kontroller?

Milline peaks välja nägema järgmine Xboxi kontroller?MicrosoftXboxi

Xboxi kasutajad ei küsi palju.The FTC vs Microsoft kuulmine on paljastanud palju saladusi kõikjalt. Näib, et Microsoft tahtis Sony äritegevusest välja osta, et kaotada konkurents Xboxi pärast. Xbox...

Loe rohkem
Väidetavalt maksis Microsoft Ninja Theory eest 117 miljonit dollarit

Väidetavalt maksis Microsoft Ninja Theory eest 117 miljonit dollaritMicrosoftMäng

Senua saaga: Hellblade 2 jõuab kohale 2024. aastal.Senua saaga: Hellblade 2 on tõenäoliselt Xboxi eksklusiivne.Võrreldes Blizzardi omandamisega on see vaid väike täpp.Kui aga Ninja Theory suudab jä...

Loe rohkem
ig stories viewer