După cum probabil știți până acum, Microsoft tocmai a lansat cea de-a treia rundă de actualizări Patch Tuesday pentru anul 2020 și sunt numite Actualizări Marti Patch Marti.
Aceste actualizări au vizat toate versiunile de Windows 10, și au adus o mulțime de caracteristici noi, precum și corectarea erorilor și actualizări de securitate.
De fapt, această rundă de actualizări Patch Tuesday a fost chiar mai prolifică decât cea de la februarie deoarece de data aceasta s-au reparat 115 CVE.
Microsoft a dezvăluit un exploit care a rămas necontrolat
Cu toate acestea, în graba lor de a elibera notele cât mai curând posibil, Microsoft a dezvăluit accidental un exploit care nu a fost remediat. PC - urile afectate ale CVE-2020-0796 vulnerabilitatea include Windows 10 v1903, Windows10 v1909, Windows Server v1903 și Windows Server v1909.
Se pare că Microsoft intenționa să lanseze un patch în acest patch marți, dar l-a revocat imediat. Cu toate acestea, au inclus detaliile defectului în API-ul lor Microsoft, pe care unii furnizori de antivirus îl răstoarnă și publică ulterior.
Vulnerabilitatea este un exploit wormable în SMBV3, care se întâmplă să fie același protocol ca cel exploatat de ransomware-ul WannaCry și NotPetya. Din fericire, nu a fost lansat niciun cod de exploatare.
Nu s-au publicat alte detalii cu privire la această chestiune, dar Fortinet constată că:
un atacator la distanță, neautentificat, poate exploata acest lucru pentru a executa cod arbitrar în contextul aplicației.
O soluție la această problemă este dezactivarea compresiei SMBv3 și blocarea portului TCP 445 pe firewall-uri și computere client.
Notă: Actualizarea completă este acum disponibil, și Microsoft afirmă că soluția menționată mai sus este bună numai pentru protejarea serverelor, dar nu și a clienților.
Care este părerea ta cu privire la ultimul accident negativ de la Microsoft? Împărtășiți-vă părerile în secțiunea de comentarii de mai jos și vom continua discuția.
