Microsoft– მა შემთხვევით გამოავლინა ექსპლოიტი, რომელიც მათ დაუფიქსირებლად დატოვეს

Microsoft- მა გამოავლინა არაფიქსირებული ექსპლოიტი

როგორც უკვე იცით, Microsoft– მა ახლახანს გამოაქვეყნა Patch სამშაბათის განახლებების მესამე რაუნდი 2020 წლისთვის და მათ უწოდებენ მარტი პატჩი სამშაბათის სიახლეები.

ეს განახლებები მიზნად ისახავდა ყველა ვერსიას ვინდოუსი 10და მათ მოიტანეს უამრავი ახალი ფუნქცია ხარვეზის შესწორება და უსაფრთხოების განახლებები.

სინამდვილეში, განახლებების Patch სამშაბათის რაუნდი კიდევ უფრო ნაყოფიერი იყო, ვიდრე ერთიდან თებერვალი რადგან ამჯერად ისინი გადაჭრეს 115 CVE.

Microsoft- მა გამოავლინა ექსპლოიტი, რომელიც დარჩა უკონტროლო

ამასთან, ჩქარების სწრაფად გამოქვეყნებისას მაიკროსოფტმა შემთხვევით გამოავლინა ექსპლოიტი, რომელიც არ დაფიქსირებულა. დაზარალებული კომპიუტერები CVE-2020-0796 დაუცველობაში შედის Windows 10 v1903, Windows10 v1909, Windows Server v1903 და Windows Server v1909.

როგორც ჩანს, Microsoft აპირებდა ამ პატჩის პატჩის გამოშვებას სამშაბათს, მაგრამ იგი სასწრაფოდ გააუქმა. ამასთან, მათ Microsoft API– ში შეიტანეს ხარვეზის დეტალები, რომელსაც ზოგიერთი ანტივირუსული გამყიდველი ალაგებს და შემდეგ აქვეყნებს.

დაუცველობა წარმოადგენს SMBV3- ის საზიანო ექსპლოიტს, რომელიც იგივე პროტოკოლია, რასაც იყენებს WannaCry და NotPetya ransomware. საბედნიეროდ, ექსპლოიტის კოდი არ გამოქვეყნებულა.

ამ თემაზე დამატებითი დეტალები არ გამოქვეყნებულა, მაგრამ Fortinet აღნიშნავს, რომ:

დისტანციურ, დაუდასტურებელ თავდამსხმელს შეუძლია გამოიყენოს ეს, რომ შეასრულოს თვითნებური კოდი პროგრამის კონტექსტში.

ამ საკითხის გადაჭრა არის SMBv3 კომპრესიის გამორთვა და TCP პორტის 445 დაბლოკვა ეკრანებზე და კლიენტის კომპიუტერებზე.

Შენიშვნა: საკონსულტაციო სრული განახლება ახლა არის ხელმისაწვდომიადა მაიკროსოფტი აცხადებს, რომ ზემოხსენებული ჩასწორება მხოლოდ სერვერების დასაცავად არის კარგი, მაგრამ არა კლიენტების.

რას ფიქრობთ Microsoft- ის ბოლოდროინდელ უბედურ შემთხვევაზე? გაუზიარეთ თქვენი მოსაზრებები კომენტარების განყოფილებაში ქვემოთ და ჩვენ განვაგრძობთ საუბარს.

Microsoft- ს შემოაქვს Office Insider პროგრამა iPhone და iPad მომხმარებლებისთვის

Microsoft- ს შემოაქვს Office Insider პროგრამა iPhone და iPad მომხმარებლებისთვისმაიკროსოფტიMicrosoft Office Insider

მაიკროსოფტი ჩვევა მიიღო, რომ უმნიშვნელოვანესი სერვისების უმრავლესობისთვის მასპინძლობს ბეტა პროგრამებს. ეს უდავოდ კარგია, რადგან ის ხალხს აძლევს შანსს მოსინჯონ მომავალი ფუნქციები და განხორციელებები,...

Წაიკითხე მეტი
Microsoft მოხსნის რეკორდს უსაფრთხოების ბიულეტენების უმეტესობაში, რომელიც გამოვიდა 2016 წელს

Microsoft მოხსნის რეკორდს უსაფრთხოების ბიულეტენების უმეტესობაში, რომელიც გამოვიდა 2016 წელსმაიკროსოფტიWindows ის განახლების შეცდომები

რა წელია Microsoft- ისთვის! კომპანიამ წელს მიღწევებს მიაღწია, მათ შორის ახალი ტექნოლოგიების სფეროებში უფრო მეტი მომხმარებლის მოზიდვა მის მომსახურებაში, და ა.შ. მაგრამ რედმონდმა ასევე შეასრულა ერთი ...

Წაიკითხე მეტი
Microsoft მკვეთრად ამცირებს განახლების ზომას Windows 10-ში

Microsoft მკვეთრად ამცირებს განახლების ზომას Windows 10-შიმაიკროსოფტი

Microsoft– ის Windows– ის ყოველი განახლებისთანავე, მომხმარებლებმა უნდა გადმოწერონ დიდი რაოდენობით ფაილები რაც შეიძლება ძალიან სამწუხარო იყოს, განსაკუთრებით იმიტომ, რომ თქვენ მოგიწევთ განაახლოთ თქვე...

Წაიკითხე მეტი