Microsoft บังเอิญเปิดเผยช่องโหว่ที่พวกเขาทิ้งไว้โดยไม่แก้ไข

microsoft เปิดเผยช่องโหว่ที่ไม่ได้รับการแก้ไข

อย่างที่คุณอาจทราบแล้วในตอนนี้ Microsoft เพิ่งเปิดตัวการอัปเดต Patch Tuesday รอบที่สามสำหรับปี 2020 และถูกเรียกว่า มีนาคม Patch อัพเดทวันอังคาร.

การอัปเดตเหล่านี้กำหนดเป้าหมายทุกเวอร์ชันของ Windows 10, และพวกเขาได้นำคุณสมบัติใหม่มากมายรวมทั้ง as แก้ไขข้อผิดพลาด และการอัปเดตความปลอดภัย

อันที่จริงการอัปเดตรอบ Patch Tuesday รอบนี้มีความอุดมสมบูรณ์มากกว่าการอัพเดทจาก กุมภาพันธ์ เนื่องจากคราวนี้พวกเขาได้รับการแก้ไขมากกว่า 115 CVEs.

Microsoft เปิดเผยช่องโหว่ที่ไม่ได้ตรวจสอบ

อย่างไรก็ตาม ด้วยความรีบเร่งที่จะเผยแพร่บันทึกย่อโดยเร็วที่สุด Microsoft ได้เปิดเผยช่องโหว่ที่ไม่ได้รับการแก้ไขโดยไม่ได้ตั้งใจ พีซีที่ได้รับผลกระทบจาก CVE-2020-0796 ช่องโหว่ ได้แก่ Windows 10 v1903, Windows10 v1909, Windows Server v1903 และ Windows Server v1909

เห็นได้ชัดว่า Microsoft กำลังวางแผนที่จะปล่อยโปรแกรมแก้ไข Patch ในวันอังคารนี้ แต่เพิกถอนทันที อย่างไรก็ตาม พวกเขารวมรายละเอียดของข้อบกพร่องไว้ใน Microsoft API ซึ่งผู้จำหน่ายโปรแกรมป้องกันไวรัสบางรายขูดและเผยแพร่ในภายหลัง

ช่องโหว่นี้เป็นช่องโหว่ที่สามารถเวิร์มได้ใน SMBV3 ซึ่งเป็นโปรโตคอลเดียวกันกับแรนซัมแวร์ WannaCry และ NotPetya โชคดีมากที่ยังไม่มีการเผยแพร่โค้ดการหาช่องโหว่

ไม่มีการตีพิมพ์รายละเอียดเพิ่มเติมเกี่ยวกับเรื่องนี้ แต่ Fortinet สังเกตว่า:

ผู้โจมตีจากระยะไกลที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถใช้ประโยชน์จากสิ่งนี้เพื่อรันโค้ดโดยอำเภอใจภายในบริบทของแอปพลิเคชัน

วิธีแก้ปัญหาหนึ่งสำหรับปัญหานี้คือการปิดใช้งานการบีบอัด SMBv3 และบล็อกพอร์ต TCP 445 บนไฟร์วอลล์และคอมพิวเตอร์ไคลเอนต์

บันทึก: คำแนะนำการอัปเดตตัวเต็มอยู่ในขณะนี้ ใช้ได้และ Microsoft ระบุว่าวิธีแก้ปัญหาที่กล่าวถึงข้างต้นนั้นดีสำหรับการปกป้องเซิร์ฟเวอร์เท่านั้น แต่ไม่ใช่ไคลเอนต์

คุณคิดอย่างไรกับอุบัติเหตุล่าสุดของ Microsoft แบ่งปันความคิดของคุณในส่วนความคิดเห็นด้านล่าง แล้วเราจะพูดคุยกันต่อไป

Microsoft Pluton กับ TPM: ความแตกต่างและความคล้ายคลึงกัน

Microsoft Pluton กับ TPM: ความแตกต่างและความคล้ายคลึงกันMicrosoftความปลอดภัยTpm

Microsoft Pluton เป็นเทคโนโลยีที่ค่อนข้างใหม่กว่า TPMหากเราเปรียบเทียบ Microsoft Pluton กับ TPM เราสามารถพบความแตกต่างและความคล้ายคลึงกันในแง่ของคุณสมบัติ ประสิทธิภาพ และประสิทธิภาพบทความนี้จะอธิบา...

อ่านเพิ่มเติม
Teredo ไม่ได้อยู่ในฮาร์ดแวร์รุ่นเก่า [แก้ไขอย่างมีประสิทธิภาพ]

Teredo ไม่ได้อยู่ในฮาร์ดแวร์รุ่นเก่า [แก้ไขอย่างมีประสิทธิภาพ]Microsoftไดรเวอร์

Teredo ที่หายไปในฮาร์ดแวร์รุ่นเก่าเป็นปัญหาทั่วไปของ Windows ที่มักจะแก้ไขได้ง่าย วิธีแก้ปัญหาส่วนใหญ่อยู่ในการแก้ไข Windows Registry หรือเปิดใช้งานอะแดปเตอร์โดยใช้คำสั่งง่ายๆ คุณยังสามารถลองใช้เคร...

อ่านเพิ่มเติม
แก้ไข: Microsoft Rewards ไม่มีให้บริการในประเทศหรือภูมิภาคนี้

แก้ไข: Microsoft Rewards ไม่มีให้บริการในประเทศหรือภูมิภาคนี้Microsoftไมโครซอฟท์ รีวอร์ดเว็บเบราว์เซอร์ Opera

การเป็นส่วนหนึ่งของโปรแกรม Microsoft Rewards ช่วยให้คุณได้รับบัตรของขวัญและอื่น ๆ ผ่านคะแนนจาก Microsoft Storeอย่างไรก็ตาม Microsoft Rewards ไม่มีให้บริการทั่วโลกและจำกัดเฉพาะบางภูมิภาคของโลกคู่มือ...

อ่านเพิ่มเติม