Kuten luultavasti tiedät jo, Microsoft julkaisi juuri Patch Tuesday -päivitysten kolmannen kierroksen vuodelle 2020, ja niitä kutsutaan Maaliskuun päivitys tiistain päivitykset.
Nämä päivitykset kohdistuivat kaikkiin version Windows 10, ja he toivat paljon uusia ominaisuuksia virheenkorjauksia ja tietoturvapäivitykset.
Itse asiassa tämä päivityskierros Patch Tuesday oli vielä tuotteliaampi kuin helmikuu siitä lähtien he korjautuivat 115 CVE: tä.
Microsoft paljasti hyödyntämisen, joka jätettiin tarkastamatta
Kuitenkin kiireessään julkaista muistiinpanot mahdollisimman pian, Microsoft paljasti vahingossa hyödyntämisen, jota ei ollut korjattu. Vaikutuksen PC on CVE-2020-0796 haavoittuvuuksia ovat Windows 10 v1903, Windows10 v1909, Windows Server v1903 ja Windows Server v1909.
Ilmeisesti Microsoft aikoi julkaista korjaustiedoston tämän korjaustiedoston tiistaina, mutta peruutti sen välittömästi. He sisälsivät kuitenkin virheen yksityiskohdat Microsoft-sovellusliittymäänsä, jonka jotkut virustentorjuntatoimittajat kaapivat ja julkaisevat myöhemmin.
Haavoittuvuus on SMBV3: n madottava hyväksikäyttö, joka sattuu olemaan sama protokolla kuin WannaCry- ja NotPetya-ransomware. Onneksi ei hyödyntämiskoodia ole julkaistu.
Aiheesta ei ole julkaistu muita yksityiskohtia, mutta Fortinet toteaa sen:
etäinen, valtuuttamaton hyökkääjä voi hyödyntää tätä suorittaakseen mielivaltaisen koodin sovelluksen yhteydessä.
Yksi ongelman kiertotapa on poistaa SMBv3-pakkaus käytöstä ja estää TCP-portti 445 palomuureissa ja asiakastietokoneissa.
merkintä: Täysi päivitysneuvonta on nyt saatavilla, ja Microsoft toteaa, että edellä mainittu kiertotapa on hyvä vain palvelimien, mutta ei asiakkaiden, suojaamiseen.
Mikä on Microsoftin uusin vahinko? Jaa ajatuksesi alla olevaan kommenttiosioon ja jatkamme keskustelua.
