A Microsoft véletlenül felfedte egy kihasználatlanságot, amelyet nem javítottak meg

a Microsoft felfedte a nem javított kihasználást

Amint azt valószínűleg már tudjátok, a Microsoft most adta ki a Patch Tuesday frissítésének harmadik körét a 2020-as évre, és ezeket Márciusi javítás keddi frissítései.

Ezek a frissítések a Windows 10, és rengeteg új funkciót hoztak hibajavítások és biztonsági frissítések.

Valójában ez a Patch keddi frissítési kör még termékenyebb volt, mint az február mivel ez idő tájt megjavultak 115 CVE.

A Microsoft feltárta egy ellenőrizetlen kihasználást

Azonban a jegyzetek mielőbbi kiadása miatt a Microsoft véletlenül felfedezett egy nem kihasználható kihasználást. Az érintett PC - k CVE-2020-0796 A biztonsági rések közé tartozik a Windows 10 v1903, a Windows10 v1909, a Windows Server v1903 és a Windows Server v1909.

Nyilvánvaló, hogy a Microsoft ezen a Patch kedden egy javítás kiadását tervezte, de azonnal visszavonta. A hiba részleteit azonban belefoglalták a Microsoft API-ba, amelyet egyes víruskereső gyártók lekaparnak és később közzétesznek.

A sérülékenység az SMBV3 féreghajtó kiaknázása, amely történetesen ugyanaz a protokoll, mint amelyet a WannaCry és a NotPetya ransomware használ. Szerencsére nem adtak ki kihasználási kódot.

További részletek nem jelentek meg az ügyben, de a Fortinet megjegyzi, hogy:

egy távoli, nem hitelesített támadó ezt kihasználva tetszőleges kódot futtathat az alkalmazás kontextusában.

A probléma egyik megoldása az SMBv3 tömörítés letiltása és a 445 TCP port blokkolása tűzfalakon és kliens számítógépeken.

Jegyzet: A teljes frissítési tanácsadó mostantól elérhető elérhető, és a Microsoft kijelenti, hogy a fent említett megoldás csak a szerverek, de az ügyfelek védelmére nem alkalmas.

Mi a véleménye a Microsoft legújabb szerencsétlenségéről? Ossza meg gondolatait az alábbi megjegyzések részben, és folytatjuk a beszélgetést.

A Microsoft lehetővé teszi a felhasználók számára, hogy a gyűlöletbeszédről külön internetes űrlapokon keresztül értesítsenek

A Microsoft lehetővé teszi a felhasználók számára, hogy a gyűlöletbeszédről külön internetes űrlapokon keresztül értesítsenekMicrosoft

Microsoft bejelentette, hogy kiadott egy új dedikált webes űrlapot, amellyel a felhasználók beszámolhatnak a gyűlöletbeszédről. Ezenkívül külön internetes űrlap is rendelkezésre áll a tartalom felü...

Olvass tovább
A Microsoft a „Windows 365” felhőn dolgozik, előfizetéses modell alapján

A Microsoft a „Windows 365” felhőn dolgozik, előfizetéses modell alapjánMicrosoft

Nem először hallunk arról, hogy a Microsoft felhőalapú Windows verzión dolgozik, de ez az első alkalom, amikor egy nevet látunk - a Windows 365-nek köszönhetően egy kínai kiszivárogtatónak.Amint ez...

Olvass tovább
A Microsoft azt tervezi, hogy a jelszót lecseréli mobil hitelesítésre

A Microsoft azt tervezi, hogy a jelszót lecseréli mobil hitelesítésreMicrosoft

Még akkor is, ha régen el kellett volna múlnia, a jelszónak több mint 20 éve sikerült életben maradnia. Bill Gates 2004-ben jelentette be a jelszó-passé utat, de az általa alapított vállalatnak csa...

Olvass tovább