Microsoft случайно обнаружила уязвимость, которую они не исправили

Microsoft раскрыла незафиксированный эксплойт

Как вы, вероятно, уже знаете, Microsoft только что выпустила третий раунд обновлений Patch Tuesday на 2020 год, и они называются Мартовский патч, вторник, обновления.

Эти обновления касались всех версий Windows 10, и они принесли много новых функций, а также исправление ошибок и обновления безопасности.

Фактически, этот раунд обновлений во вторник был даже более плодотворным, чем тот, что был Февраль с этого времени они исправили 115 CVE.

Microsoft обнаружила эксплойт, который не был проверен

Однако в спешке выпустить заметки как можно скорее Microsoft случайно обнаружила уязвимость, которая не была исправлена. Затронутые ПК CVE-2020-0796 К уязвимостям относятся Windows 10 v1903, Windows10 v1909, Windows Server v1903 и Windows Server v1909.

Судя по всему, Microsoft планировала выпустить патч во вторник, но немедленно отозвала его. Тем не менее, они включили в свой Microsoft API подробные сведения об уязвимости, которые некоторые поставщики антивирусов очищают и впоследствии публикуют.

Уязвимость представляет собой эксплойт SMBV3, который может быть использован червем, который является тем же протоколом, что и программы-вымогатели WannaCry и NotPetya. К счастью, код эксплойта не выпущен.

Никаких дополнительных подробностей по этому поводу опубликовано не было, но Fortinet отмечает, что:

удаленный злоумышленник, не прошедший проверку подлинности, может использовать это для выполнения произвольного кода в контексте приложения.

Один из способов решения этой проблемы - отключить сжатие SMBv3 и заблокировать TCP-порт 445 на брандмауэрах и клиентских компьютерах.

Примечание: Полное уведомление об обновлении теперь имеется в наличии, и Microsoft заявляет, что вышеупомянутый обходной путь хорош только для защиты серверов, но не клиентов.

Что вы думаете о последней неудаче Microsoft? Поделитесь своими мыслями в разделе комментариев ниже, и мы продолжим разговор.

Microsoft скоро выпустит новое приложение Microsoft Teams для Windows 10

Microsoft скоро выпустит новое приложение Microsoft Teams для Windows 10Microsoft

Microsoft объявила, что планирует заменить Skype для бизнеса с приложением Microsoft Teams еще в марте, прошлый год. Также еще в 2017 году во время своего саммита Edge Web Summit компания объявила,...

Читать далее
Приложения Microsoft попадают на большее количество устройств Android

Приложения Microsoft попадают на большее количество устройств AndroidMicrosoftSamsungПрограммы

С открытием Galaxy Note 10 На мероприятии Unpacked Samsung и Microsoft еще больше укрепили свое партнерство.Партнерство Samsung с Microsoft крепче, чем когда-либоДва технологических гиганта стремят...

Читать далее
Microsoft делает Skype для Интернета доступным для всех пользователей

Microsoft делает Skype для Интернета доступным для всех пользователейMicrosoftSkype

Сделав его доступным для пользователей в некоторых странах, Microsoft наконец решила сделать свой продукт Skype для Интернета доступным во всем мире.Команда Microsoft Skype официально заявила, что ...

Читать далее