Microsoft paljasti vahingossa hyödyntämisen, jonka he jättivät korjaamattomiksi

Microsoft paljasti korjaamattoman hyödyntämisen

Kuten luultavasti tiedät jo, Microsoft julkaisi juuri Patch Tuesday -päivitysten kolmannen kierroksen vuodelle 2020, ja niitä kutsutaan Maaliskuun päivitys tiistain päivitykset.

Nämä päivitykset kohdistuivat kaikkiin version Windows 10, ja he toivat paljon uusia ominaisuuksia virheenkorjauksia ja tietoturvapäivitykset.

Itse asiassa tämä päivityskierros Patch Tuesday oli vielä tuotteliaampi kuin helmikuu siitä lähtien he korjautuivat 115 CVE: tä.

Microsoft paljasti hyödyntämisen, joka jätettiin tarkastamatta

Kuitenkin kiireessään julkaista muistiinpanot mahdollisimman pian, Microsoft paljasti vahingossa hyödyntämisen, jota ei ollut korjattu. Vaikutuksen PC on CVE-2020-0796 haavoittuvuuksia ovat Windows 10 v1903, Windows10 v1909, Windows Server v1903 ja Windows Server v1909.

Ilmeisesti Microsoft aikoi julkaista korjaustiedoston tämän korjaustiedoston tiistaina, mutta peruutti sen välittömästi. He sisälsivät kuitenkin virheen yksityiskohdat Microsoft-sovellusliittymäänsä, jonka jotkut virustentorjuntatoimittajat kaapivat ja julkaisevat myöhemmin.

Haavoittuvuus on SMBV3: n madottava hyväksikäyttö, joka sattuu olemaan sama protokolla kuin WannaCry- ja NotPetya-ransomware. Onneksi ei hyödyntämiskoodia ole julkaistu.

Aiheesta ei ole julkaistu muita yksityiskohtia, mutta Fortinet toteaa sen:

etäinen, valtuuttamaton hyökkääjä voi hyödyntää tätä suorittaakseen mielivaltaisen koodin sovelluksen yhteydessä.

Yksi ongelman kiertotapa on poistaa SMBv3-pakkaus käytöstä ja estää TCP-portti 445 palomuureissa ja asiakastietokoneissa.

merkintä: Täysi päivitysneuvonta on nyt saatavilla, ja Microsoft toteaa, että edellä mainittu kiertotapa on hyvä vain palvelimien, mutta ei asiakkaiden, suojaamiseen.

Mikä on Microsoftin uusin vahinko? Jaa ajatuksesi alla olevaan kommenttiosioon ja jatkamme keskustelua.

Laitteistotuettu tietoturva Thunderspy-hyökkäysten estämiseksi

Laitteistotuettu tietoturva Thunderspy-hyökkäysten estämiseksiMicrosoftKyberturvallisuus

Laitteisto-tuetun PC-tietoturvan käsite on saamassa vauhtia päivittäin.Microsoft tukee suojattua ydintä sisältäviä tietokoneita vastatoimenpiteenä Thunderspy-kaltaisia ​​kyberuhkia vastaan.Vieraile...

Lue lisää
Tässä ovat Microsoftin Surface-puhelimen mahdolliset tiedot

Tässä ovat Microsoftin Surface-puhelimen mahdolliset tiedotMicrosoftPintapuhelin

Innokkaasti odotettu Surface Phone on Microsoftin viimeinen toivo saavuttaa se lopulta isolla puhelinmarkkinoilla. Jälkeen absoluuttiset epäonnistumiset viime vuosina ja viisas päätös myydä Nokia-t...

Lue lisää
Microsoft voi käynnistää ensimmäisen Xbox-televisionsa E3: ssa ensi kuussa

Microsoft voi käynnistää ensimmäisen Xbox-televisionsa E3: ssa ensi kuussaMicrosoftXbox

Ensi kuusta tulevan E3-tapahtuman odotetaan olevan paikka, jossa Microsoft tuo markkinoille useita uusia laitteita. Toistaiseksi Microsoft ei ole sanonut mitään näistä laitteista, mutta se ei ole e...

Lue lisää