Microsoft je slučajno otkrio exploit koji su ostavili neispravljen

Microsoft otkrio neispravni exploit

Kao što do sada već znate, Microsoft je upravo objavio treću rundu ažuriranja zakrpe za 2020. godinu, a oni se nazivaju Ažuriranja za utorak za ožujak.

Ova su ažuriranja ciljala sve verzije sustava Windows Windows 10, a donijeli su i mnoštvo novih značajki ispravke pogrešaka i sigurnosna ažuriranja.

Zapravo je ovaj krug ažuriranja od zakrpe u utorak bio još plodniji od onog iz veljača budući da su se ovaj put popravili 115 CVE-a.

Microsoft je otkrio eksploataciju koja nije ostavljena

Međutim, u svojoj žurbi da što prije objavi bilješke, Microsoft je slučajno otkrio exploit koji nije popravljen. Pogođena računala CVE-2020-0796 Ranjivost uključuje Windows 10 v1903, Windows10 v1909, Windows Server v1903 i Windows Server v1909.

Očito je Microsoft planirao objaviti zakrpu ovog zakrpe u utorak, ali ju je odmah opozvao. Međutim, uključili su detalje nedostatka u svoj Microsoft API, koji neki dobavljači antivirusnih programa uklanjaju i naknadno objavljuju.

Ranjivost je izvodljiva eksploatacija u SMBV3 koja je slučajno isti protokol kao i WannaCry i NotPetya ransomware. Srećom, nije objavljen nijedan exploit kôd.

Nisu objavljeni daljnji detalji o tom pitanju, ali Fortinet napominje da:

udaljeni, neautentificirani napadač to može iskoristiti za izvršavanje proizvoljnog koda u kontekstu aplikacije.

Jedno zaobilazno rješenje ovog problema je onemogućavanje kompresije SMBv3 i blokiranje TCP porta 445 na vatrozidima i klijentskim računalima.

Bilješka: Potpuno upozorenje o ažuriranju je sada dostupno, a Microsoft navodi da je gore spomenuto rješenje dobro samo za zaštitu poslužitelja, ali ne i klijenata.

Kakav je vaš stav o najnovijoj Microsoftovoj nesreći? Podijelite svoje misli u odjeljku za komentare u nastavku i nastavit ćemo razgovor.

Masovne promjene dolaze u sustavima Windows 7 i Windows 8

Masovne promjene dolaze u sustavima Windows 7 i Windows 8Microsoft

Da biste riješili razne probleme s računalom, preporučujemo alat za popravak računala Restoro:Ovaj softver će popraviti uobičajene računalne pogreške, zaštititi vas od gubitka datoteka, zlonamjerno...

Čitaj više
Windows 10 Creators Update donosi novu značajku za dijeljenje medija nazvanu Belize

Windows 10 Creators Update donosi novu značajku za dijeljenje medija nazvanu BelizeMicrosoftMicrosoft Belize

Kako se sve više približavamo izdanju Microsofta Creators Update za Windows 10, još jedna površina značajke koja pokazuje nadolazeće funkcionalnosti operativnog sustava. Nazvana je najnovija značaj...

Čitaj više
Microsoft se zalaže za Windows 10 Mobile, kaže Terry Myerson

Microsoft se zalaže za Windows 10 Mobile, kaže Terry MyersonMicrosoftWindows 10 Mobitel

Microsoft Windows 10 Mobile nije mrtav, dapače, daleko je od toga da li je istina ono što Terry Myerson kaže i na novcu. Iznenađeni smo izjavom jer uređaji nemaju dobru izvedbu u maloprodaji.Progra...

Čitaj više