जैसा कि आप शायद अब तक जानते हैं, Microsoft ने वर्ष 2020 के लिए पैच मंगलवार अपडेट का तीसरा दौर जारी किया, और उन्हें कहा जाता है मार्च पैच मंगलवार अपडेट.
इन अद्यतनों ने. के सभी संस्करणों को लक्षित किया विंडोज 10, और वे बहुत सी नई सुविधाएँ भी लेकर आए कंप्यूटर प्रोग्राम या प्रणाली में बग को दूर करना और सुरक्षा अद्यतन।
वास्तव में, अपडेट का यह पैच मंगलवार का दौर इससे भी अधिक शानदार था फ़रवरी इस समय के बाद से उन्होंने तय कर लिया 115 सीवीई.
Microsoft ने एक ऐसे कारनामे का खुलासा किया जिसे अनियंत्रित छोड़ दिया गया था
हालाँकि, जल्द से जल्द नोट जारी करने की उनकी जल्दबाजी में, Microsoft ने गलती से एक ऐसे कारनामे का खुलासा किया जिसे ठीक नहीं किया गया था। के प्रभावित पीसी सीवीई-2020-0796 भेद्यता में विंडोज 10 v1903, विंडोज 10 v1909, विंडोज सर्वर v1903 और विंडोज सर्वर v1909 शामिल हैं।
जाहिरा तौर पर, Microsoft इस पैच को मंगलवार को जारी करने की योजना बना रहा था, लेकिन इसे तुरंत रद्द कर दिया। हालाँकि, उन्होंने अपने Microsoft API में दोष का विवरण शामिल किया, जिसे कुछ एंटीवायरस विक्रेता परिमार्जन करते हैं और बाद में प्रकाशित करते हैं।
भेद्यता SMBV3 में एक चिंताजनक शोषण है जो WannaCry और NotPetya रैंसमवेयर द्वारा शोषण किए जाने वाले समान प्रोटोकॉल के रूप में होता है। सौभाग्य से, कोई शोषण कोड जारी नहीं किया गया है।
इस मामले पर कोई और विवरण प्रकाशित नहीं किया गया है, लेकिन Fortinet ध्यान दें कि:
एक दूरस्थ, अनधिकृत हमलावर एप्लिकेशन के संदर्भ में मनमाना कोड निष्पादित करने के लिए इसका फायदा उठा सकता है।
इस समस्या का एक समाधान SMBv3 संपीड़न को अक्षम करना और फ़ायरवॉल और क्लाइंट कंप्यूटर पर TCP पोर्ट 445 को ब्लॉक करना है।
ध्यान दें: पूर्ण अपडेट एडवाइजरी अभी है उपलब्ध, और Microsoft बताता है कि उपर्युक्त समाधान केवल सर्वरों की सुरक्षा के लिए अच्छा है, लेकिन क्लाइंट के लिए नहीं।
Microsoft की नवीनतम दुर्घटना पर आपकी क्या राय है? अपने विचार नीचे टिप्पणी अनुभाग में साझा करें और हम बात जारी रखेंगे।
