Microsoft– მა შემთხვევით გამოავლინა ექსპლოიტი, რომელიც მათ დაუფიქსირებლად დატოვეს

Microsoft- მა გამოავლინა არაფიქსირებული ექსპლოიტი

როგორც უკვე იცით, Microsoft– მა ახლახანს გამოაქვეყნა Patch სამშაბათის განახლებების მესამე რაუნდი 2020 წლისთვის და მათ უწოდებენ მარტი პატჩი სამშაბათის სიახლეები.

ეს განახლებები მიზნად ისახავდა ყველა ვერსიას ვინდოუსი 10და მათ მოიტანეს უამრავი ახალი ფუნქცია ხარვეზის შესწორება და უსაფრთხოების განახლებები.

სინამდვილეში, განახლებების Patch სამშაბათის რაუნდი კიდევ უფრო ნაყოფიერი იყო, ვიდრე ერთიდან თებერვალი რადგან ამჯერად ისინი გადაჭრეს 115 CVE.

Microsoft- მა გამოავლინა ექსპლოიტი, რომელიც დარჩა უკონტროლო

ამასთან, ჩქარების სწრაფად გამოქვეყნებისას მაიკროსოფტმა შემთხვევით გამოავლინა ექსპლოიტი, რომელიც არ დაფიქსირებულა. დაზარალებული კომპიუტერები CVE-2020-0796 დაუცველობაში შედის Windows 10 v1903, Windows10 v1909, Windows Server v1903 და Windows Server v1909.

როგორც ჩანს, Microsoft აპირებდა ამ პატჩის პატჩის გამოშვებას სამშაბათს, მაგრამ იგი სასწრაფოდ გააუქმა. ამასთან, მათ Microsoft API– ში შეიტანეს ხარვეზის დეტალები, რომელსაც ზოგიერთი ანტივირუსული გამყიდველი ალაგებს და შემდეგ აქვეყნებს.

დაუცველობა წარმოადგენს SMBV3- ის საზიანო ექსპლოიტს, რომელიც იგივე პროტოკოლია, რასაც იყენებს WannaCry და NotPetya ransomware. საბედნიეროდ, ექსპლოიტის კოდი არ გამოქვეყნებულა.

ამ თემაზე დამატებითი დეტალები არ გამოქვეყნებულა, მაგრამ Fortinet აღნიშნავს, რომ:

დისტანციურ, დაუდასტურებელ თავდამსხმელს შეუძლია გამოიყენოს ეს, რომ შეასრულოს თვითნებური კოდი პროგრამის კონტექსტში.

ამ საკითხის გადაჭრა არის SMBv3 კომპრესიის გამორთვა და TCP პორტის 445 დაბლოკვა ეკრანებზე და კლიენტის კომპიუტერებზე.

Შენიშვნა: საკონსულტაციო სრული განახლება ახლა არის ხელმისაწვდომიადა მაიკროსოფტი აცხადებს, რომ ზემოხსენებული ჩასწორება მხოლოდ სერვერების დასაცავად არის კარგი, მაგრამ არა კლიენტების.

რას ფიქრობთ Microsoft- ის ბოლოდროინდელ უბედურ შემთხვევაზე? გაუზიარეთ თქვენი მოსაზრებები კომენტარების განყოფილებაში ქვემოთ და ჩვენ განვაგრძობთ საუბარს.

Microsoft Intune მატებს MacOS– ზე FileVault დისკის დაშიფვრის მხარდაჭერას

Microsoft Intune მატებს MacOS– ზე FileVault დისკის დაშიფვრის მხარდაჭერასმაიკროსოფტიდაშიფვრა

Microsoft Intune გამოაცხადა FileVault- ის მხარდაჭერა macOS მოწყობილობებზე.Intune შეზღუდავს წვდომას macOS– ის საწყის დისკებზეFileVault- ის სრული დისკის დაშიფვრა, ცნობილი როგორც FileVault 2, არის პრო...

Წაიკითხე მეტი
Xbox– ის უახლესი განახლება ბევრისთვის წყვეტს Dolby Atmos აუდიოს

Xbox– ის უახლესი განახლება ბევრისთვის წყვეტს Dolby Atmos აუდიოსმაიკროსოფტიგანახლებაXbox

მაიკროსოფტმა გამოუშვა Xbox One სისტემის უახლესი განახლება Xbox One Preview Alpha Ring- ის წევრებისთვის. მასთან ერთად მოდის 1910 წლის Xbox One სისტემის განახლებაც, მაგრამ გამოტოვეთ წინა ბეჭედი.ორივე...

Წაიკითხე მეტი
Microsoft Surface RT ფასდაკლების შემდეგ, Microsoft Now შეამცირებს Surface Pro- ს ფასს $ 100-ით

Microsoft Surface RT ფასდაკლების შემდეგ, Microsoft Now შეამცირებს Surface Pro- ს ფასს $ 100-ითმაიკროსოფტიზედაპირი

ორიგინალი Surface Pro ახლა შეიძლება იყოს თქვენი ფასი $ 200-ით ნაკლები, ვიდრე მისი საწყისი ფასი, რადგან Microsoft- მა ფასდაკლებით გამოაცხადა იგი ზედმეტი მარაგის მოსაშორებლადშემდეგ ფასდაკლებით Surfac...

Წაიკითხე მეტი