A Microsoft véletlenül felfedte egy kihasználatlanságot, amelyet nem javítottak meg

a Microsoft felfedte a nem javított kihasználást

Amint azt valószínűleg már tudjátok, a Microsoft most adta ki a Patch Tuesday frissítésének harmadik körét a 2020-as évre, és ezeket Márciusi javítás keddi frissítései.

Ezek a frissítések a Windows 10, és rengeteg új funkciót hoztak hibajavítások és biztonsági frissítések.

Valójában ez a Patch keddi frissítési kör még termékenyebb volt, mint az február mivel ez idő tájt megjavultak 115 CVE.

A Microsoft feltárta egy ellenőrizetlen kihasználást

Azonban a jegyzetek mielőbbi kiadása miatt a Microsoft véletlenül felfedezett egy nem kihasználható kihasználást. Az érintett PC - k CVE-2020-0796 A biztonsági rések közé tartozik a Windows 10 v1903, a Windows10 v1909, a Windows Server v1903 és a Windows Server v1909.

Nyilvánvaló, hogy a Microsoft ezen a Patch kedden egy javítás kiadását tervezte, de azonnal visszavonta. A hiba részleteit azonban belefoglalták a Microsoft API-ba, amelyet egyes víruskereső gyártók lekaparnak és később közzétesznek.

A sérülékenység az SMBV3 féreghajtó kiaknázása, amely történetesen ugyanaz a protokoll, mint amelyet a WannaCry és a NotPetya ransomware használ. Szerencsére nem adtak ki kihasználási kódot.

További részletek nem jelentek meg az ügyben, de a Fortinet megjegyzi, hogy:

egy távoli, nem hitelesített támadó ezt kihasználva tetszőleges kódot futtathat az alkalmazás kontextusában.

A probléma egyik megoldása az SMBv3 tömörítés letiltása és a 445 TCP port blokkolása tűzfalakon és kliens számítógépeken.

Jegyzet: A teljes frissítési tanácsadó mostantól elérhető elérhető, és a Microsoft kijelenti, hogy a fent említett megoldás csak a szerverek, de az ügyfelek védelmére nem alkalmas.

Mi a véleménye a Microsoft legújabb szerencsétlenségéről? Ossza meg gondolatait az alábbi megjegyzések részben, és folytatjuk a beszélgetést.

Így néz ki az új Skype Message Replies felhasználói felület újratervezése

Így néz ki az új Skype Message Replies felhasználói felület újratervezéseMicrosoftSkype

Az új UI a következő napokban jelenik meg.Elég hosszú időszak volt ez a Skype számára, mert a videohívási platform új és izgalmas funkciókat kapott. arról beszélünk teljes hívásképernyő-újítás, egy...

Olvass tovább
A Microsoft moduláris VR headsetet fejleszt. Tipp a HoloLens 3-ra?

A Microsoft moduláris VR headsetet fejleszt. Tipp a HoloLens 3-ra?Microsoft

Így nézhetnek ki a HoloLens jövőbeli iterációi.A VR/AR headsetek ismét teret hódítanak a Meta Quest, a Hololens népszerűségének és a bejelentésnek köszönhetően. Apple Vision Pro, korábban ebben az ...

Olvass tovább
Ismerje meg Shikshát, a Microsoft legújabb gyerekbarát AI tanár másodpilótáját

Ismerje meg Shikshát, a Microsoft legújabb gyerekbarát AI tanár másodpilótájátMicrosoft

A Shiksha valós oktatási kihívásokkal foglalkozik.A Microsoft Research India és a Microsoft csapatai kifejlesztettek egy új, tanítási környezetekhez készült mesterséges intelligenciát, az úgyneveze...

Olvass tovább