Как вы, вероятно, уже знаете, Microsoft только что выпустила третий раунд обновлений Patch Tuesday на 2020 год, и они называются Мартовский патч, вторник, обновления.
Эти обновления касались всех версий Windows 10, и они принесли много новых функций, а также исправление ошибок и обновления безопасности.
Фактически, этот раунд обновлений во вторник был даже более плодотворным, чем тот, что был Февраль с этого времени они исправили 115 CVE.
Microsoft обнаружила эксплойт, который не был проверен
Однако в спешке выпустить заметки как можно скорее Microsoft случайно обнаружила уязвимость, которая не была исправлена. Затронутые ПК CVE-2020-0796 К уязвимостям относятся Windows 10 v1903, Windows10 v1909, Windows Server v1903 и Windows Server v1909.
Судя по всему, Microsoft планировала выпустить патч во вторник, но немедленно отозвала его. Тем не менее, они включили в свой Microsoft API подробные сведения об уязвимости, которые некоторые поставщики антивирусов очищают и впоследствии публикуют.
Уязвимость представляет собой эксплойт SMBV3, который может быть использован червем, который является тем же протоколом, что и программы-вымогатели WannaCry и NotPetya. К счастью, код эксплойта не выпущен.
Никаких дополнительных подробностей по этому поводу опубликовано не было, но Fortinet отмечает, что:
удаленный злоумышленник, не прошедший проверку подлинности, может использовать это для выполнения произвольного кода в контексте приложения.
Один из способов решения этой проблемы - отключить сжатие SMBv3 и заблокировать TCP-порт 445 на брандмауэрах и клиентских компьютерах.
Примечание: Полное уведомление об обновлении теперь имеется в наличии, и Microsoft заявляет, что вышеупомянутый обходной путь хорош только для защиты серверов, но не клиентов.
Что вы думаете о последней неудаче Microsoft? Поделитесь своими мыслями в разделе комментариев ниже, и мы продолжим разговор.
