Kao što do sada već znate, Microsoft je upravo objavio treću rundu ažuriranja zakrpe za 2020. godinu, a oni se nazivaju Ažuriranja za utorak za ožujak.
Ova su ažuriranja ciljala sve verzije sustava Windows Windows 10, a donijeli su i mnoštvo novih značajki ispravke pogrešaka i sigurnosna ažuriranja.
Zapravo je ovaj krug ažuriranja od zakrpe u utorak bio još plodniji od onog iz veljača budući da su se ovaj put popravili 115 CVE-a.
Microsoft je otkrio eksploataciju koja nije ostavljena
Međutim, u svojoj žurbi da što prije objavi bilješke, Microsoft je slučajno otkrio exploit koji nije popravljen. Pogođena računala CVE-2020-0796 Ranjivost uključuje Windows 10 v1903, Windows10 v1909, Windows Server v1903 i Windows Server v1909.
Očito je Microsoft planirao objaviti zakrpu ovog zakrpe u utorak, ali ju je odmah opozvao. Međutim, uključili su detalje nedostatka u svoj Microsoft API, koji neki dobavljači antivirusnih programa uklanjaju i naknadno objavljuju.
Ranjivost je izvodljiva eksploatacija u SMBV3 koja je slučajno isti protokol kao i WannaCry i NotPetya ransomware. Srećom, nije objavljen nijedan exploit kôd.
Nisu objavljeni daljnji detalji o tom pitanju, ali Fortinet napominje da:
udaljeni, neautentificirani napadač to može iskoristiti za izvršavanje proizvoljnog koda u kontekstu aplikacije.
Jedno zaobilazno rješenje ovog problema je onemogućavanje kompresije SMBv3 i blokiranje TCP porta 445 na vatrozidima i klijentskim računalima.
Bilješka: Potpuno upozorenje o ažuriranju je sada dostupno, a Microsoft navodi da je gore spomenuto rješenje dobro samo za zaštitu poslužitelja, ali ne i klijenata.
Kakav je vaš stav o najnovijoj Microsoftovoj nesreći? Podijelite svoje misli u odjeljku za komentare u nastavku i nastavit ćemo razgovor.
