Zoals u waarschijnlijk inmiddels weet, heeft Microsoft zojuist de derde ronde van Patch Tuesday-updates voor het jaar 2020 uitgebracht en deze worden de Updates van patch dinsdag van maart.
Deze updates waren gericht op alle versies van Windows 10, en ze brachten tal van nieuwe functies en ook bugfixes en beveiligingsupdates.
In feite was deze updateronde van Patch Tuesday zelfs nog productiever dan die van februari sinds deze keer hebben ze het opgelost 115 CVE's.
Microsoft heeft een exploit onthuld die niet is aangevinkt
In hun haast om de notities zo snel mogelijk vrij te geven, onthulde Microsoft echter per ongeluk een exploit die niet was verholpen. Getroffen pc's van de CVE-2020-0796 kwetsbaarheid omvat Windows 10 v1903, Windows10 v1909, Windows Server v1903 en Windows Server v1909.
Blijkbaar was Microsoft van plan om deze patch dinsdag een patch uit te brengen, maar trok deze onmiddellijk in. Ze hebben echter de details van de fout opgenomen in hun Microsoft API, die sommige antivirusleveranciers schrapen en vervolgens publiceren.
De kwetsbaarheid is een ontwormbare exploit in de SMBV3, wat toevallig hetzelfde protocol is als de WannaCry- en NotPetya-ransomware. Gelukkig is er geen exploitcode vrijgegeven.
Er zijn geen verdere details over de zaak gepubliceerd, maar Fortinet merkt op dat:
een externe, niet-geverifieerde aanvaller kan dit misbruiken om willekeurige code uit te voeren binnen de context van de toepassing.
Een oplossing voor dit probleem is het uitschakelen van SMBv3-compressie en het blokkeren van TCP-poort 445 op firewalls en clientcomputers.
Opmerking: Het volledige update-advies is nu beschikbaar, en Microsoft stelt dat de bovengenoemde oplossing alleen goed is voor het beschermen van servers, maar niet voor clients.
Wat is uw mening over het laatste ongeluk van Microsoft? Deel uw mening in de opmerkingen hieronder en we zullen het gesprek voortzetten.
