Microsoft ha rivelato per sbaglio un exploit che ha lasciato irrisolto

Microsoft ha rivelato un exploit non corretto

Come probabilmente saprai ormai, Microsoft ha appena rilasciato il terzo round di aggiornamenti del Patch Tuesday per l'anno 2020 e sono chiamati il Aggiornamenti del martedì della patch di marzo.

Questi aggiornamenti hanno preso di mira tutte le versioni di Windows 10, e hanno portato un sacco di nuove funzionalità così come correzioni di bug e aggiornamenti di sicurezza.

In effetti, questo round di aggiornamenti del Patch Tuesday è stato ancora più prolifico di quello di febbraio visto che questa volta hanno sistemato tutto 115 CVVE.

Microsoft ha rivelato un exploit che è stato lasciato deselezionato

Tuttavia, nella fretta di rilasciare le note il prima possibile, Microsoft ha accidentalmente rivelato un exploit che non è stato corretto. PC interessati del CVE-2020-0796 vulnerabilità includono Windows 10 v1903, Windows10 v1909, Windows Server v1903 e Windows Server v1909.

Apparentemente, Microsoft stava pianificando di rilasciare una patch questo Patch Tuesday, ma l'ha revocata immediatamente. Tuttavia, hanno incluso i dettagli del difetto nella loro API Microsoft, che alcuni fornitori di antivirus scartano e successivamente pubblicano.

La vulnerabilità è un exploit wormable in SMBV3 che risulta essere lo stesso protocollo sfruttato dal ransomware WannaCry e NotPetya. Fortunatamente, non è stato rilasciato alcun codice exploit.

Non sono stati pubblicati ulteriori dettagli in merito, ma Fortinet nota che:

un utente malintenzionato remoto e non autenticato può sfruttarlo per eseguire codice arbitrario nel contesto dell'applicazione.

Una soluzione a questo problema consiste nel disabilitare la compressione SMBv3 e bloccare la porta TCP 445 su firewall e computer client.

Nota: L'avviso di aggiornamento completo è ora a disposizionee Microsoft afferma che la soluzione sopra menzionata è utile solo per proteggere i server, ma non i client.

Qual è la tua opinione sull'ultimo incidente di Microsoft? Condividi i tuoi pensieri nella sezione commenti qui sotto e continueremo il discorso.

Microsoft smette di supportare Skype per l'85% dei possessori di Windows Phone

Microsoft smette di supportare Skype per l'85% dei possessori di Windows PhoneMicrosoft

Se usi spesso Skype sul tuo Windows Phone, allora abbiamo delle brutte notizie per te. Sembra che gli utenti che possiedono dispositivi Windows Phone 8.1 ora possano più scaricare Skype dallo Store...

Leggi di più
Microsoft dimostra Google Maps su Surface Duo

Microsoft dimostra Google Maps su Surface DuoMicrosoftDuo Di Superficie

Se non vedi l'ora di vedere come funzionano le app Android su un vero Surface Duo, Microsoft ha rilasciato un video che lo mostra. Il gigante del software si è espresso in modo lirico su come i suo...

Leggi di più
Microsoft Surface Duo sfoggia un vecchio chip Snapdragon

Microsoft Surface Duo sfoggia un vecchio chip SnapdragonMicrosoftDuo Di Superficie

Sulla base di recenti rivelazioni, Microsoft Surface Duo funziona con un microchip Snapdragon 855.Il dispositivo a doppio schermo è un nuovo fattore di forma rivoluzionario con un display pieghevol...

Leggi di più