ご存知かもしれませんが、マイクロソフトは2020年のパッチ火曜日の更新の第3ラウンドをリリースしたばかりで、これらは 3月のパッチ火曜日の更新.
これらのアップデートは、のすべてのバージョンを対象としています ウインドウズ10、そして彼らはたくさんの新機能だけでなく バグの修正 およびセキュリティの更新。
実際、このパッチ火曜日の更新ラウンドは、からのものよりもさらに多作でした 2月 今回から彼らは修正しました 115のCVE.
マイクロソフトは、チェックされていないままにされたエクスプロイトを明らかにしました
しかし、できるだけ早くノートをリリースするために急いで、マイクロソフトは誤って修正されていないエクスプロイトを明らかにしました。 の影響を受けるPC CVE-2020-0796 脆弱性には、Windows 10 v1903、Windows10 v1909、Windows Server v1903、およびWindows Serverv1909が含まれます。
どうやら、マイクロソフトは火曜日にこのパッチをリリースすることを計画していたが、すぐにそれを取り消した。 ただし、Microsoft APIに欠陥の詳細が含まれており、一部のウイルス対策ベンダーはこれをスクレイプして公開しています。
この脆弱性は、SMBV3のワーム可能なエクスプロイトであり、WannaCryおよびNotPetyaランサムウェアによって悪用されるのと同じプロトコルです。 幸いなことに、エクスプロイトコードはリリースされていません。
この件に関する詳細は公表されていませんが、フォーティネット そのことに注意してください:
認証されていないリモートの攻撃者は、これを悪用して、アプリケーションのコンテキスト内で任意のコードを実行する可能性があります。
この問題の回避策の1つは、SMBv3圧縮を無効にし、ファイアウォールとクライアントコンピューターのTCPポート445をブロックすることです。
注意: 完全な更新アドバイザリは現在 利用可能、およびMicrosoftは、上記の回避策はサーバーの保護にのみ有効であり、クライアントの保護には有効ではないと述べています。
Microsoftの最近の事故についてどう思いますか? 以下のコメントセクションであなたの考えを共有してください、そして私たちは話を続けます。
