Microsoft случайно обнаружила уязвимость, которую они не исправили

Microsoft раскрыла незафиксированный эксплойт

Как вы, вероятно, уже знаете, Microsoft только что выпустила третий раунд обновлений Patch Tuesday на 2020 год, и они называются Мартовский патч, вторник, обновления.

Эти обновления касались всех версий Windows 10, и они принесли много новых функций, а также исправление ошибок и обновления безопасности.

Фактически, этот раунд обновлений во вторник был даже более плодотворным, чем тот, что был Февраль с этого времени они исправили 115 CVE.

Microsoft обнаружила эксплойт, который не был проверен

Однако в спешке выпустить заметки как можно скорее Microsoft случайно обнаружила уязвимость, которая не была исправлена. Затронутые ПК CVE-2020-0796 К уязвимостям относятся Windows 10 v1903, Windows10 v1909, Windows Server v1903 и Windows Server v1909.

Судя по всему, Microsoft планировала выпустить патч во вторник, но немедленно отозвала его. Тем не менее, они включили в свой Microsoft API подробные сведения об уязвимости, которые некоторые поставщики антивирусов очищают и впоследствии публикуют.

Уязвимость представляет собой эксплойт SMBV3, который может быть использован червем, который является тем же протоколом, что и программы-вымогатели WannaCry и NotPetya. К счастью, код эксплойта не выпущен.

Никаких дополнительных подробностей по этому поводу опубликовано не было, но Fortinet отмечает, что:

удаленный злоумышленник, не прошедший проверку подлинности, может использовать это для выполнения произвольного кода в контексте приложения.

Один из способов решения этой проблемы - отключить сжатие SMBv3 и заблокировать TCP-порт 445 на брандмауэрах и клиентских компьютерах.

Примечание: Полное уведомление об обновлении теперь имеется в наличии, и Microsoft заявляет, что вышеупомянутый обходной путь хорош только для защиты серверов, но не клиентов.

Что вы думаете о последней неудаче Microsoft? Поделитесь своими мыслями в разделе комментариев ниже, и мы продолжим разговор.

Скачать бесплатное приложение Microsoft Band для рабочего стола Windows 7, 8, 10

Скачать бесплатное приложение Microsoft Band для рабочего стола Windows 7, 8, 10MicrosoftСкачать

Как мы и говорили вам несколько дней назад, официальное приложение Microsoft Band синхронизирует данные с планшетами Windows и устройствами Mac, но это происходит с настольными клиентами Windows 8....

Читать далее
Неужели Foxconn облажалась с покупкой бренда Nokia?

Неужели Foxconn облажалась с покупкой бренда Nokia?MicrosoftNokia

Да, слух теперь официально: Microsoft продает бренд Nokia Foxconn, наконец, прекратив продолжающийся бизнес по производству телефонов. Мы все можем согласиться с тем, что Microsoft совершила огромн...

Читать далее
Microsoft выпускает исправление для увеличения срока службы батареи для компьютеров с Windows 8.1, 10

Microsoft выпускает исправление для увеличения срока службы батареи для компьютеров с Windows 8.1, 10MicrosoftWindows 8.1

Если вы заметили проблемы с временем автономной работы вашего компьютера или ноутбука с Windows 8.1, вы можете загрузить это исправление от Microsoft, которое может решить проблему.В этой статье оп...

Читать далее