Microsoft paljasti vahingossa hyödyntämisen, jonka he jättivät korjaamattomiksi

Microsoft paljasti korjaamattoman hyödyntämisen

Kuten luultavasti tiedät jo, Microsoft julkaisi juuri Patch Tuesday -päivitysten kolmannen kierroksen vuodelle 2020, ja niitä kutsutaan Maaliskuun päivitys tiistain päivitykset.

Nämä päivitykset kohdistuivat kaikkiin version Windows 10, ja he toivat paljon uusia ominaisuuksia virheenkorjauksia ja tietoturvapäivitykset.

Itse asiassa tämä päivityskierros Patch Tuesday oli vielä tuotteliaampi kuin helmikuu siitä lähtien he korjautuivat 115 CVE: tä.

Microsoft paljasti hyödyntämisen, joka jätettiin tarkastamatta

Kuitenkin kiireessään julkaista muistiinpanot mahdollisimman pian, Microsoft paljasti vahingossa hyödyntämisen, jota ei ollut korjattu. Vaikutuksen PC on CVE-2020-0796 haavoittuvuuksia ovat Windows 10 v1903, Windows10 v1909, Windows Server v1903 ja Windows Server v1909.

Ilmeisesti Microsoft aikoi julkaista korjaustiedoston tämän korjaustiedoston tiistaina, mutta peruutti sen välittömästi. He sisälsivät kuitenkin virheen yksityiskohdat Microsoft-sovellusliittymäänsä, jonka jotkut virustentorjuntatoimittajat kaapivat ja julkaisevat myöhemmin.

Haavoittuvuus on SMBV3: n madottava hyväksikäyttö, joka sattuu olemaan sama protokolla kuin WannaCry- ja NotPetya-ransomware. Onneksi ei hyödyntämiskoodia ole julkaistu.

Aiheesta ei ole julkaistu muita yksityiskohtia, mutta Fortinet toteaa sen:

etäinen, valtuuttamaton hyökkääjä voi hyödyntää tätä suorittaakseen mielivaltaisen koodin sovelluksen yhteydessä.

Yksi ongelman kiertotapa on poistaa SMBv3-pakkaus käytöstä ja estää TCP-portti 445 palomuureissa ja asiakastietokoneissa.

merkintä: Täysi päivitysneuvonta on nyt saatavilla, ja Microsoft toteaa, että edellä mainittu kiertotapa on hyvä vain palvelimien, mutta ei asiakkaiden, suojaamiseen.

Mikä on Microsoftin uusin vahinko? Jaa ajatuksesi alla olevaan kommenttiosioon ja jatkamme keskustelua.

Microsoft julkaisee uuden WinDbg-virheenkorjaustyökalun

Microsoft julkaisee uuden WinDbg-virheenkorjaustyökalunMicrosoftWindbg

Microsoftilla on uusi herkku Windows-kehittäjille. Maanantaina yritys julkaisi uuden WinDbg-virheenkorjaustyökalun esikatseluversion. Suositun virheenkorjaimen uusin versio sisältää paljon mielenki...

Lue lisää
Microsoftin viimeisen vuosineljänneksen tulos ja vuoden 2020 odotukset ovat katon läpi

Microsoftin viimeisen vuosineljänneksen tulos ja vuoden 2020 odotukset ovat katon läpiMicrosoftMicrosoft Taivaansininen

Microsoft julkaisi viimeisen vuosineljänneksen tuloksensa vuodelta 2019, ja se on kaikki hyviä uutisia. Jättiläinen kasvoi hämmästyttävällä tavalla kaikilla osastoilla, mikä nosti osakkeen hintaa k...

Lue lisää
Microsoft Surface Pro 4 vs. Applen uusi iPad Pro: taistelu PC: n lopullisesta korvaamisesta

Microsoft Surface Pro 4 vs. Applen uusi iPad Pro: taistelu PC: n lopullisesta korvaamisestaMicrosoftOmena

Tablettisota lämpenee jälleen. Microsoft on jo julkaissut Surface Pro 4: n, kun taas Applen odotetaan julkaisevan iPad Pro 9.7 (jonka se väittää olevan lopullinen PC-vaihto) myytävänä 31. maaliskuu...

Lue lisää