Seperti yang mungkin Anda ketahui sekarang, Microsoft baru saja merilis pembaruan Patch Tuesday putaran ketiga untuk tahun 2020, dan mereka disebut Pembaruan Maret Patch Selasa.
Pembaruan ini menargetkan semua versi Windows 10, dan mereka juga membawa banyak fitur baru perbaikan kerusakan dan pembaruan keamanan.
Faktanya, putaran pembaruan Patch Tuesday ini bahkan lebih produktif daripada yang dari Februari sejak kali ini mereka memperbaikinya 115 CVE.
Microsoft mengungkapkan eksploitasi yang dibiarkan tidak dicentang
Namun, karena tergesa-gesa untuk merilis catatan sesegera mungkin, Microsoft secara tidak sengaja mengungkapkan eksploitasi yang tidak diperbaiki. PC yang terkena dampak CVE-2020-0796 kerentanan termasuk Windows 10 v1903, Windows10 v1909, Windows Server v1903, dan Windows Server v1909.
Rupanya, Microsoft berencana untuk merilis patch Patch ini pada hari Selasa tetapi segera mencabutnya. Namun, mereka memasukkan rincian cacat di Microsoft API mereka, yang dikikis oleh beberapa vendor antivirus dan kemudian dipublikasikan.
Kerentanan adalah eksploitasi wormable di SMBV3 yang kebetulan merupakan protokol yang sama seperti yang dieksploitasi oleh ransomware WannaCry dan NotPetya. Untungnya, tidak ada kode eksploit yang dirilis.
Tidak ada detail lebih lanjut yang dipublikasikan tentang masalah ini, tetapi Fortinet mencatat bahwa:
penyerang jarak jauh yang tidak diautentikasi dapat memanfaatkan ini untuk mengeksekusi kode arbitrer dalam konteks aplikasi.
Salah satu solusi untuk masalah ini adalah menonaktifkan kompresi SMBv3 dan memblokir port TCP 445 di firewall dan komputer klien.
catatan: Nasihat pembaruan lengkap sekarang tersedia, dan Microsoft menyatakan bahwa solusi yang disebutkan di atas hanya baik untuk melindungi server, tetapi tidak untuk klien.
Apa pendapat Anda tentang kecelakaan terbaru Microsoft? Bagikan pemikiran Anda di bagian komentar di bawah dan kami akan melanjutkan pembicaraan.
