როგორც უკვე იცით, Microsoft– მა ახლახანს გამოაქვეყნა Patch სამშაბათის განახლებების მესამე რაუნდი 2020 წლისთვის და მათ უწოდებენ მარტი პატჩი სამშაბათის სიახლეები.
ეს განახლებები მიზნად ისახავდა ყველა ვერსიას ვინდოუსი 10და მათ მოიტანეს უამრავი ახალი ფუნქცია ხარვეზის შესწორება და უსაფრთხოების განახლებები.
სინამდვილეში, განახლებების Patch სამშაბათის რაუნდი კიდევ უფრო ნაყოფიერი იყო, ვიდრე ერთიდან თებერვალი რადგან ამჯერად ისინი გადაჭრეს 115 CVE.
Microsoft- მა გამოავლინა ექსპლოიტი, რომელიც დარჩა უკონტროლო
ამასთან, ჩქარების სწრაფად გამოქვეყნებისას მაიკროსოფტმა შემთხვევით გამოავლინა ექსპლოიტი, რომელიც არ დაფიქსირებულა. დაზარალებული კომპიუტერები CVE-2020-0796 დაუცველობაში შედის Windows 10 v1903, Windows10 v1909, Windows Server v1903 და Windows Server v1909.
როგორც ჩანს, Microsoft აპირებდა ამ პატჩის პატჩის გამოშვებას სამშაბათს, მაგრამ იგი სასწრაფოდ გააუქმა. ამასთან, მათ Microsoft API– ში შეიტანეს ხარვეზის დეტალები, რომელსაც ზოგიერთი ანტივირუსული გამყიდველი ალაგებს და შემდეგ აქვეყნებს.
დაუცველობა წარმოადგენს SMBV3- ის საზიანო ექსპლოიტს, რომელიც იგივე პროტოკოლია, რასაც იყენებს WannaCry და NotPetya ransomware. საბედნიეროდ, ექსპლოიტის კოდი არ გამოქვეყნებულა.
ამ თემაზე დამატებითი დეტალები არ გამოქვეყნებულა, მაგრამ Fortinet აღნიშნავს, რომ:
დისტანციურ, დაუდასტურებელ თავდამსხმელს შეუძლია გამოიყენოს ეს, რომ შეასრულოს თვითნებური კოდი პროგრამის კონტექსტში.
ამ საკითხის გადაჭრა არის SMBv3 კომპრესიის გამორთვა და TCP პორტის 445 დაბლოკვა ეკრანებზე და კლიენტის კომპიუტერებზე.
Შენიშვნა: საკონსულტაციო სრული განახლება ახლა არის ხელმისაწვდომიადა მაიკროსოფტი აცხადებს, რომ ზემოხსენებული ჩასწორება მხოლოდ სერვერების დასაცავად არის კარგი, მაგრამ არა კლიენტების.
რას ფიქრობთ Microsoft- ის ბოლოდროინდელ უბედურ შემთხვევაზე? გაუზიარეთ თქვენი მოსაზრებები კომენტარების განყოფილებაში ქვემოთ და ჩვენ განვაგრძობთ საუბარს.
