Kaip jūs tikriausiai žinote, „Microsoft“ ką tik išleido trečiąjį pataisų antradienio atnaujinimų turą 2020 metams, ir jie vadinami Kovo pataisos antradienio atnaujinimai.
Šie atnaujinimai buvo skirti visoms „Windows 10“ir jie pateikė daug naujų funkcijų klaidų taisymai ir saugos naujinimus.
Tiesą sakant, šis pataisų antradienio raundas buvo dar gausesnis nei iš Vasario mėn kadangi šį kartą jie susitvarkė 115 CVE.
„Microsoft“ atskleidė išnaudojimą, kuris nebuvo patikrintas
Tačiau, skubėdama kuo greičiau išleisti užrašus, „Microsoft“ netyčia atskleidė ištaisymą, kuris nebuvo ištaisytas. Paveikti kompiuteriai CVE-2020-0796 pažeidžiamumas yra „Windows 10 v1903“, „Windows10 v1909“, „Windows Server v1903“ ir „Windows Server v1909“.
Akivaizdu, kad „Microsoft“ planavo išleisti pataisą šį pataisą antradienį, tačiau nedelsdama jį panaikino. Tačiau jie įtraukė išsamią informaciją apie trūkumą į savo „Microsoft“ API, kurią kai kurie antivirusinių programų gamintojai nugramzdina ir vėliau paskelbia.
Pažeidžiamumas yra keblus SMBV3 išnaudojimas, kuris yra tas pats protokolas, kurį naudoja „WannaCry“ ir „NotPetya“ išpirkos programa. Laimei, nebuvo išleistas išnaudojimo kodas.
Daugiau informacijos šiuo klausimu nebuvo paskelbta, tačiau „Fortinet“ pažymi tai:
nuotolinis, neautentifikuotas užpuolikas gali tai išnaudoti norėdamas įvykdyti savavališką kodą programos kontekste.
Vienas šios problemos sprendimo būdų yra išjungti SMBv3 glaudinimą ir blokuoti TCP 445 prievadą ugniasienėse ir klientų kompiuteriuose.
Pastaba: Išsamus atnaujinimo patarimas yra dabar prieinama, o „Microsoft“ teigia, kad minėtas sprendimas yra naudingas tik serverių, bet ne klientų apsaugai.
Koks jūsų požiūris į naujausią „Microsoft“ nesėkmę? Pasidalykite savo mintimis toliau pateiktame komentarų skyriuje ir mes tęsime pokalbį.
