Ako už pravdepodobne viete, spoločnosť Microsoft práve vydala tretie kolo aktualizácií Patch Tuesday pre rok 2020, ktoré sa nazývajú Aktualizácia marcového opravy v utorok.
Tieto aktualizácie boli zamerané na všetky verzie servera Windows 10, a priniesli veľa nových funkcií rovnako ako opravy chýb a aktualizácie zabezpečenia.
V skutočnosti bolo toto kolo aktualizácií Patch Tuesday ešte plodnejšie ako to z roku Februára od tejto doby sa opravili 115 CVE.
Spoločnosť Microsoft odhalila zneužitie, ktoré nebolo zaškrtnuté
V snahe čo najskôr vydať poznámky však Microsoft náhodne odhalil zneužitie, ktoré nebolo opravené. Postihnuté počítače CVE-2020-0796 Medzi tieto chyby zabezpečenia patria Windows 10 v1903, Windows10 v1909, Windows Server v1903 a Windows Server v1909.
Microsoft zrejme plánoval vydať opravu tento Patch Tuesday, ale okamžite ju odvolal. Podrobnosti o chybe však zahrnuli do svojho rozhrania Microsoft API, ktoré niektorí predajcovia antivírusov zoškrabávajú a následne zverejňujú.
Zraniteľnosťou je červiteľné zneužitie v SMBV3, ktorý je zhodne s rovnakým protokolom ako zneužitie ransomvérom WannaCry a NotPetya. Našťastie nebol zverejnený žiadny exploitačný kód.
O tejto veci neboli zverejnené žiadne ďalšie podrobnosti, iba Fortinet poznamenáva, že:
vzdialený, neoverený útočník to môže zneužiť na vykonanie ľubovoľného kódu v kontexte aplikácie.
Jedným z riešení tohto problému je zakázanie kompresie SMBv3 a blokovanie portu TCP 445 na bránach firewall a klientskych počítačoch.
Poznámka: Úplné odporúčanie k aktualizácii je teraz k dispozíciia spoločnosť Microsoft uvádza, že vyššie uvedené riešenie je dobré iba na ochranu serverov, nie však klientov.
Aký je váš názor na najnovšiu nehodu spoločnosti Microsoft? Podeľte sa o svoje názory v sekcii komentárov nižšie a v rozhovore budeme pokračovať.
