지금 쯤 알고 계시 겠지만, 마이크로 소프트는 2020 년에 3 차 패치 화요일 업데이트를 발표했습니다. 3 월 패치 화요일 업데이트.
이 업데이트는 모든 버전의 윈도우 10, 그들은뿐만 아니라 많은 새로운 기능을 가져 왔습니다 버그 수정 및 보안 업데이트.
사실, 이번 화요일 패치 업데이트는 이월 이 시간 이후로 그들은 115 CVE.
Microsoft는 확인되지 않은 익스플로잇을 공개했습니다.
그러나 가능한 한 빨리 노트를 릴리스하기 위해 서둘러 Microsoft는 실수로 수정되지 않은 익스플로잇을 공개했습니다. 영향을받는 PC CVE-2020-0796 취약점에는 Windows 10 v1903, Windows10 v1909, Windows Server v1903 및 Windows Server v1909가 포함됩니다.
분명히 Microsoft는 이번 패치 화요일에 패치를 출시 할 계획 이었지만 즉시 취소했습니다. 그러나 일부 바이러스 백신 공급 업체가 스크랩 한 후 게시하는 Microsoft API에 결함에 대한 세부 정보를 포함했습니다.
이 취약점은 WannaCry 및 NotPetya 랜섬웨어에 의해 악용되는 것과 동일한 프로토콜 인 SMBV3의 웜 공격입니다. 다행히도 익스플로잇 코드는 공개되지 않았습니다.
이 문제에 대한 자세한 내용은 공개되지 않았지만 Fortinet 메모:
인증되지 않은 원격 공격자는이를 악용하여 애플리케이션 컨텍스트 내에서 임의의 코드를 실행할 수 있습니다.
이 문제에 대한 한 가지 해결 방법은 방화벽과 클라이언트 컴퓨터에서 SMBv3 압축을 비활성화하고 TCP 포트 445를 차단하는 것입니다.
노트 : 전체 업데이트 권고는 현재 유효한, Microsoft는 위에서 언급 한 해결 방법이 클라이언트가 아닌 서버를 보호하는 데만 유용하다고 말합니다.
Microsoft의 최근 사고에 대해 어떻게 생각하십니까? 아래 댓글 섹션에서 의견을 공유해 주시면 계속해서 말씀 드리겠습니다.
