Friendoffriends
Jak už asi víte, Microsoft právě vydal třetí kolo aktualizací Patch Tuesday pro rok 2020 a říká se jim March Patch Tuesday Updates.
Tyto aktualizace byly zaměřeny na všechny verze systému Windows 10 a přinesly spoustu nových funkcí, opravy chyb a aktualizace zabezpečení.
Ve skutečnosti bylo toto Patch Tuesday kolo aktualizací ještě plodnější než to z února, protože tentokrát opravili přes 115 CVE.
Microsoft odhalil zneužití, které nebylo zaškrtnuto
Ve snaze vydat poznámky co nejdříve však Microsoft omylem odhalil exploit, který nebyl opraven. Mezi postižené počítače chyby zabezpečení CVE-2020-0796 patří Windows 10 v1903, Windows10 v1909, Windows Server v1903 a Windows Server v1909.
Microsoft očividně plánoval vydat opravu tento Patch Tuesday, ale okamžitě ji odvolal. Zahrnovali však podrobnosti chyby do svého rozhraní Microsoft API, které někteří prodejci antivirových programů škrábají a následně zveřejňují.
Tato chyba zabezpečení je červovatelné zneužití v SMBV3, což je shodný protokol jako zneužití ransomwarem WannaCry a NotPetya. Naštěstí nebyl vydán žádný exploitační kód.
O této záležitosti nebyly zveřejněny žádné další podrobnosti, ale Fortinet poznamenává, že:
vzdálený, neověřený útočník to může zneužít k provedení libovolného kódu v kontextu aplikace.
Jedním řešením tohoto problému je zakázat kompresi SMBv3 a blokovat port TCP 445 na branách firewall a klientských počítačích.
Poznámka: Úplné doporučení k aktualizaci je nyní k dispozici a společnost Microsoft uvádí, že výše uvedené řešení je dobré pouze pro ochranu serverů, ale nikoli klientů.
Jaký je váš názor na nejnovější nehodu společnosti Microsoft? Podělte se o své myšlenky v sekci komentáře níže a budeme pokračovat v rozhovoru.
- Microsoft
- virus
