Kā jūs droši vien jau zināt, Microsoft tikko izlaida Patch Tuesday atjauninājumu trešo kārtu 2020. gadam, un tos sauc par Marta ielāpu otrdienas atjauninājumi.
Šie atjauninājumi bija paredzēti visām versijām Windows 10, un tie parādīja daudz jaunu funkciju, kā arī kļūdu labojumi un drošības atjauninājumus.
Faktiski šī Patch otrdienas atjauninājumu kārta bija vēl ražīgāka nekā no Februāris kopš šī laika viņi labojās 115 CVE.
Microsoft atklāja ekspluatāciju, kas netika pārbaudīta
Tomēr, steidzoties pēc iespējas ātrāk atbrīvot piezīmes, Microsoft nejauši atklāja ekspluatāciju, kas netika novērsta. Ietekmētie datori CVE-2020-0796 ievainojamība ietver Windows 10 v1903, Windows10 v1909, Windows Server v1903 un Windows Server v1909.
Acīmredzot Microsoft plānoja šo ielāpu otrdien izlaist plāksteri, taču to nekavējoties atsauca. Tomēr viņi savā Microsoft API ietvēra sīkāku informāciju par kļūdu, kuru daži antivīrusu ražotāji nokasīja un pēc tam publicēja.
Ievainojamība ir tverams izmantojums SMBV3, kas, iespējams, ir tas pats protokols, kuru izmanto izpirkuma programmatūra WannaCry un NotPetya. Par laimi, izlaišanas kods nav izlaists.
Sīkāka informācija par šo jautājumu nav publicēta, bet Fortinet atzīmē to:
attāls, neautentificēts uzbrucējs to var izmantot, lai izpildītu patvaļīgu kodu lietojumprogrammas kontekstā.
Viens no šīs problēmas risinājumiem ir atspējot SMBv3 saspiešanu un bloķēt TCP 445. portu ugunsmūros un klientu datoros.
Piezīme: Pilns atjaunināšanas ieteikums tagad ir pieejams pieejams, un Microsoft norāda, ka iepriekš minētais risinājums ir labs tikai serveru, bet ne klientu aizsardzībai.
Kāds ir jūsu viedoklis par Microsoft jaunāko kļūmi? Dalieties savās domās komentāru sadaļā zemāk, un mēs turpināsim sarunu.
