Friendoffriends
Som du sikkert ved nu, frigav Microsoft netop den tredje runde af opdateringer til patch-tirsdag for år 2020, og de kaldes March Patch Tuesday-opdateringer.
Disse opdateringer målrettede mod alle versioner af Windows 10, og de bragte masser af nye funktioner samt fejlrettelser og sikkerhedsopdateringer.
Faktisk var denne opdateringsrunde på patch-tirsdag endnu mere produktiv end den fra februar, da denne gang fik de over 115 CVE'er.
Microsoft afslørede en udnyttelse, der ikke blev markeret
Imidlertid afslørede Microsoft ved en hastighed at frigive noterne hurtigst muligt en udnyttelse, der ikke var rettet. Berørte pc'er af CVE-2020-0796-sårbarheden inkluderer Windows 10 v1903, Windows10 v1909, Windows Server v1903 og Windows Server v1909.
Tilsyneladende planlagde Microsoft at frigive en patch denne patch tirsdag, men tilbagekaldte den straks. De inkluderede dog detaljerne om fejlen i deres Microsoft API, som nogle antivirusudbydere skraber og derefter offentliggør.
Sårbarheden er en ormbar udnyttelse i SMBV3, som tilfældigvis er den samme protokol som udnyttet af WannaCry og NotPetya ransomware. Heldigvis er der ikke frigivet nogen udnyttelseskode.
Der er ikke offentliggjort yderligere oplysninger om sagen, men Fortinet bemærker, at:
en fjern, ikke-godkendt angriber kan udnytte dette til at udføre vilkårlig kode inden for rammerne af applikationen.
En løsning på dette problem er at deaktivere SMBv3-komprimering og blokere TCP-port 445 på firewalls og klientcomputere.
Bemærk: Den komplette opdateringsvejledning er nu tilgængelig, og Microsoft siger, at den ovennævnte løsning kun er god til beskyttelse af servere, men ikke klienter.
Hvad synes du om Microsofts seneste uheld? Del dine tanker i kommentarfeltet nedenfor, så fortsætter vi samtalen.
- Microsoft
- virus
