Muhtemelen şimdiye kadar bildiğiniz gibi, Microsoft 2020 yılı için Yama Salı güncellemelerinin üçüncü turunu yayınladı ve bunlara Mart Yaması Salı Güncellemeleri.
Bu güncellemeler, tüm sürümlerini hedef aldı. Windows 10yanı sıra birçok yeni özellik de getirdiler. hata düzeltmeleri ve güvenlik güncellemeleri.
Aslında, bu Yama Salı güncellemeleri, önceki güncellemelerden bile daha üretkendi. Şubat bu zamandan beri tamir ettiler 115 CVE.
Microsoft, denetlenmeyen bir istismar ortaya çıkardı
Ancak, notları mümkün olan en kısa sürede yayınlamak için acele eden Microsoft, yanlışlıkla düzeltilmeyen bir istismarı ortaya çıkardı. Etkilenen PC'ler CVE-2020-0796 güvenlik açığı arasında Windows 10 v1903, Windows10 v1909, Windows Server v1903 ve Windows Server v1909 bulunur.
Görünüşe göre Microsoft, bu Yama Salı günü bir yama yayınlamayı planlıyordu, ancak hemen iptal etti. Ancak, kusurun ayrıntılarını, bazı antivirüs satıcılarının sıyırıp ardından yayınladığı Microsoft API'lerine dahil ettiler.
Güvenlik açığı, WannaCry ve NotPetya fidye yazılımı tarafından istismar edilen protokolle aynı olan SMBV3'te solucana neden olan bir istismardır. Neyse ki, hiçbir istismar kodu yayınlanmadı.
Konuyla ilgili daha fazla ayrıntı yayınlanmadı, ancak Fortinet notlar:
uzak, kimliği doğrulanmamış bir saldırgan, uygulama bağlamında rasgele kod yürütmek için bundan yararlanabilir.
Bu soruna geçici bir çözüm, SMBv3 sıkıştırmasını devre dışı bırakmak ve güvenlik duvarlarında ve istemci bilgisayarlarda 445 numaralı TCP bağlantı noktasını engellemektir.
Not: Tam güncelleme tavsiyesi şimdi mevcut, ve Microsoft, yukarıda belirtilen geçici çözümün yalnızca sunucuları korumak için iyi olduğunu, ancak istemcileri korumadığını belirtir.
Microsoft'un son talihsizliği hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorumlar bölümünde paylaşın, konuşmaya devam edelim.
