
Amint azt valószínűleg már tudjátok, a Microsoft most adta ki a Patch Tuesday frissítésének harmadik körét a 2020-as évre, és ezeket Márciusi javítás keddi frissítései.
Ezek a frissítések a Windows 10, és rengeteg új funkciót hoztak hibajavítások és biztonsági frissítések.
Valójában ez a Patch keddi frissítési kör még termékenyebb volt, mint az február mivel ez idő tájt megjavultak 115 CVE.
A Microsoft feltárta egy ellenőrizetlen kihasználást
Azonban a jegyzetek mielőbbi kiadása miatt a Microsoft véletlenül felfedezett egy nem kihasználható kihasználást. Az érintett PC - k CVE-2020-0796 A biztonsági rések közé tartozik a Windows 10 v1903, a Windows10 v1909, a Windows Server v1903 és a Windows Server v1909.
Nyilvánvaló, hogy a Microsoft ezen a Patch kedden egy javítás kiadását tervezte, de azonnal visszavonta. A hiba részleteit azonban belefoglalták a Microsoft API-ba, amelyet egyes víruskereső gyártók lekaparnak és később közzétesznek.
A sérülékenység az SMBV3 féreghajtó kiaknázása, amely történetesen ugyanaz a protokoll, mint amelyet a WannaCry és a NotPetya ransomware használ. Szerencsére nem adtak ki kihasználási kódot.
További részletek nem jelentek meg az ügyben, de a Fortinet megjegyzi, hogy:
egy távoli, nem hitelesített támadó ezt kihasználva tetszőleges kódot futtathat az alkalmazás kontextusában.
A probléma egyik megoldása az SMBv3 tömörítés letiltása és a 445 TCP port blokkolása tűzfalakon és kliens számítógépeken.
Jegyzet: A teljes frissítési tanácsadó mostantól elérhető elérhető, és a Microsoft kijelenti, hogy a fent említett megoldás csak a szerverek, de az ügyfelek védelmére nem alkalmas.
Mi a véleménye a Microsoft legújabb szerencsétlenségéről? Ossza meg gondolatait az alábbi megjegyzések részben, és folytatjuk a beszélgetést.