Kot verjetno že veste, je Microsoft pravkar izdal tretji krog posodobitev Patch Torek za leto 2020 in se imenujejo Posodobitve za marec Patch Torek.
Te posodobitve so bile namenjene vsem različicam Windows 10, prinesli pa so tudi veliko novih funkcij Popravljene napake in varnostne posodobitve.
Pravzaprav je bil ta Patchov torkov krog posodobitev še bolj ploden od tistega iz Februarja od takrat so se popravili 115 CVE.
Microsoft je razkril izkoriščanje, ki ni ostalo preverjeno
Vendar pa je Microsoft v naglici, da je zapiske izdal čim prej, po naključju razkril podvig, ki ni bil odpravljen. Prizadeti osebni računalniki CVE-2020-0796 ranljivost vključuje Windows 10 v1903, Windows10 v1909, Windows Server v1903 in Windows Server v1909.
Očitno je Microsoft načrtoval izdajo popravka v torek, vendar ga je takoj preklical. Vendar so podrobnosti o napaki vključili v svoj Microsoftov API, ki ga nekateri prodajalci protivirusnih programov strgajo in nato objavijo.
Ranljivost je uporaben podvig v SMBV3, ki je po navadi isti protokol, kot ga izkoriščata WannaCry in NotPetya ransomware. Na srečo še ni bila izdana nobena koda za uporabo.
O tej zadevi niso bile objavljene nobene nadaljnje podrobnosti, vendar Fortinet ugotavlja, da:
oddaljeni, neupravičeni napadalec lahko to izkoristi za izvajanje poljubne kode v okviru aplikacije.
Ena od rešitev te težave je onemogočiti stiskanje SMBv3 in blokirati vrata TCP 445 na požarnih zidovih in odjemalskih računalnikih.
Opomba: Popolno svetovanje o posodobitvah je zdaj na voljoin Microsoft navaja, da je zgoraj omenjena rešitev dobra le za zaščito strežnikov, ne pa tudi odjemalcev.
Kakšen je vaš pogled na najnovejšo Microsoftovo nezgodo? Delite svoje misli v spodnjem oddelku za komentarje in nadaljevali bomo pogovor.
