Microsoft je slučajno otkrio exploit koji su ostavili neispravljen

Microsoft otkrio neispravni exploit

Kao što do sada već znate, Microsoft je upravo objavio treću rundu ažuriranja zakrpe za 2020. godinu, a oni se nazivaju Ažuriranja za utorak za ožujak.

Ova su ažuriranja ciljala sve verzije sustava Windows Windows 10, a donijeli su i mnoštvo novih značajki ispravke pogrešaka i sigurnosna ažuriranja.

Zapravo je ovaj krug ažuriranja od zakrpe u utorak bio još plodniji od onog iz veljača budući da su se ovaj put popravili 115 CVE-a.

Microsoft je otkrio eksploataciju koja nije ostavljena

Međutim, u svojoj žurbi da što prije objavi bilješke, Microsoft je slučajno otkrio exploit koji nije popravljen. Pogođena računala CVE-2020-0796 Ranjivost uključuje Windows 10 v1903, Windows10 v1909, Windows Server v1903 i Windows Server v1909.

Očito je Microsoft planirao objaviti zakrpu ovog zakrpe u utorak, ali ju je odmah opozvao. Međutim, uključili su detalje nedostatka u svoj Microsoft API, koji neki dobavljači antivirusnih programa uklanjaju i naknadno objavljuju.

Ranjivost je izvodljiva eksploatacija u SMBV3 koja je slučajno isti protokol kao i WannaCry i NotPetya ransomware. Srećom, nije objavljen nijedan exploit kôd.

Nisu objavljeni daljnji detalji o tom pitanju, ali Fortinet napominje da:

udaljeni, neautentificirani napadač to može iskoristiti za izvršavanje proizvoljnog koda u kontekstu aplikacije.

Jedno zaobilazno rješenje ovog problema je onemogućavanje kompresije SMBv3 i blokiranje TCP porta 445 na vatrozidima i klijentskim računalima.

Bilješka: Potpuno upozorenje o ažuriranju je sada dostupno, a Microsoft navodi da je gore spomenuto rješenje dobro samo za zaštitu poslužitelja, ali ne i klijenata.

Kakav je vaš stav o najnovijoj Microsoftovoj nesreći? Podijelite svoje misli u odjeljku za komentare u nastavku i nastavit ćemo razgovor.

Što je Microsoft Authentication Broker i gdje ga koristiti?

Što je Microsoft Authentication Broker i gdje ga koristiti?MicrosoftMicrosoft Azurno

Microsoft Authentication Broker koristi se za omogućavanje jedinstvene prijave.Azure AD promijenio je ime u Entra ID, ali usluge su i dalje iste.Čini se da neki od njih, poput Microsoft Broker Auth...

Čitaj više
Kako dobiti povratne informacije o svojoj PowerPoint prezentaciji

Kako dobiti povratne informacije o svojoj PowerPoint prezentacijiMicrosoftPowerpoint Vodiči

Sada možete zatražiti povratne informacije uživo o svojoj prezentaciji.Značajka će vam vrlo olakšati da znate kako strukturirati svoje prezentacije.Moći ćete jednostavno postaviti obrazac na kojem ...

Čitaj više
Označava li Microsoft vlastitu e-poštu kao pokušaj krađe identiteta?

Označava li Microsoft vlastitu e-poštu kao pokušaj krađe identiteta?MicrosoftMicrosoftovi Timovi

Microsoft je bio u vrućim vodama kada je u pitanju sigurnost, tako da samo provodi dužnu pažnju. Očigledno je mnogo korisnika iskusilo ovo lažno označavanje.Međutim, Microsoft tek treba objaviti rj...

Čitaj više