Microsoft บังเอิญเปิดเผยช่องโหว่ที่พวกเขาทิ้งไว้โดยไม่แก้ไข

อย่างที่คุณอาจทราบแล้วในตอนนี้ Microsoft เพิ่งเปิดตัวการอัปเดต Patch Tuesday รอบที่สามสำหรับปี 2020 และถูกเรียกว่า มีนาคม Patch อัพเดทวันอังคาร.

การอัปเดตเหล่านี้กำหนดเป้าหมายทุกเวอร์ชันของ Windows 10, และพวกเขาได้นำคุณสมบัติใหม่มากมายรวมทั้ง as แก้ไขข้อผิดพลาด และการอัปเดตความปลอดภัย

อันที่จริงการอัปเดตรอบ Patch Tuesday รอบนี้มีความอุดมสมบูรณ์มากกว่าการอัพเดทจาก กุมภาพันธ์ เนื่องจากคราวนี้พวกเขาได้รับการแก้ไขมากกว่า 115 CVEs.

Microsoft เปิดเผยช่องโหว่ที่ไม่ได้ตรวจสอบ

อย่างไรก็ตาม ด้วยความรีบเร่งที่จะเผยแพร่บันทึกย่อโดยเร็วที่สุด Microsoft ได้เปิดเผยช่องโหว่ที่ไม่ได้รับการแก้ไขโดยไม่ได้ตั้งใจ พีซีที่ได้รับผลกระทบจาก CVE-2020-0796 ช่องโหว่ ได้แก่ Windows 10 v1903, Windows10 v1909, Windows Server v1903 และ Windows Server v1909

เห็นได้ชัดว่า Microsoft กำลังวางแผนที่จะปล่อยโปรแกรมแก้ไข Patch ในวันอังคารนี้ แต่เพิกถอนทันที อย่างไรก็ตาม พวกเขารวมรายละเอียดของข้อบกพร่องไว้ใน Microsoft API ซึ่งผู้จำหน่ายโปรแกรมป้องกันไวรัสบางรายขูดและเผยแพร่ในภายหลัง

ช่องโหว่นี้เป็นช่องโหว่ที่สามารถเวิร์มได้ใน SMBV3 ซึ่งเป็นโปรโตคอลเดียวกันกับแรนซัมแวร์ WannaCry และ NotPetya โชคดีมากที่ยังไม่มีการเผยแพร่โค้ดการหาช่องโหว่

ไม่มีการตีพิมพ์รายละเอียดเพิ่มเติมเกี่ยวกับเรื่องนี้ แต่ Fortinet สังเกตว่า:

ผู้โจมตีจากระยะไกลที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถใช้ประโยชน์จากสิ่งนี้เพื่อรันโค้ดโดยอำเภอใจภายในบริบทของแอปพลิเคชัน

วิธีแก้ปัญหาหนึ่งสำหรับปัญหานี้คือการปิดใช้งานการบีบอัด SMBv3 และบล็อกพอร์ต TCP 445 บนไฟร์วอลล์และคอมพิวเตอร์ไคลเอนต์

บันทึก: คำแนะนำการอัปเดตตัวเต็มอยู่ในขณะนี้ ใช้ได้และ Microsoft ระบุว่าวิธีแก้ปัญหาที่กล่าวถึงข้างต้นนั้นดีสำหรับการปกป้องเซิร์ฟเวอร์เท่านั้น แต่ไม่ใช่ไคลเอนต์

คุณคิดอย่างไรกับอุบัติเหตุล่าสุดของ Microsoft แบ่งปันความคิดของคุณในส่วนความคิดเห็นด้านล่าง แล้วเราจะพูดคุยกันต่อไป