Friendoffriends
Zoals u waarschijnlijk inmiddels weet, heeft Microsoft zojuist de derde ronde van Patch Tuesday-updates voor het jaar 2020 uitgebracht, en ze worden de March Patch Tuesday-updates genoemd.
Deze updates waren gericht op alle versies van Windows 10 en ze brachten veel nieuwe functies, bugfixes en beveiligingsupdates met zich mee.
In feite was deze Patch Tuesday-ronde van updates zelfs nog productiever dan die van februari, aangezien ze deze keer meer dan 115 CVE's repareerden.
Microsoft onthulde een exploit die niet werd gecontroleerd
In hun haast om de notities zo snel mogelijk vrij te geven, onthulde Microsoft echter per ongeluk een exploit die niet was opgelost. Betreffende pc's met het beveiligingslek CVE-2020-0796 zijn onder meer Windows 10 v1903, Windows10 v1909, Windows Server v1903 en Windows Server v1909.
Blijkbaar was Microsoft van plan om deze Patch dinsdag een patch uit te brengen, maar trok deze onmiddellijk in. Ze hebben de details van de fout echter opgenomen in hun Microsoft API, die sommige antivirusleveranciers schrappen en vervolgens publiceren.
De kwetsbaarheid is een wormbare exploit in de SMBV3 die toevallig hetzelfde protocol is als misbruikt door de WannaCry- en NotPetya-ransomware. Gelukkig is er geen exploitcode vrijgegeven.
Er zijn geen verdere details over de kwestie gepubliceerd, maar Fortinet merkt op dat:
een externe, niet-geverifieerde aanvaller kan hiervan misbruik maken om willekeurige code uit te voeren binnen de context van de applicatie.
Een oplossing voor dit probleem is om SMBv3-compressie uit te schakelen en TCP-poort 445 op firewalls en clientcomputers te blokkeren.
Notitie: Het volledige updateadvies is nu beschikbaar en Microsoft stelt dat de bovengenoemde tijdelijke oplossing alleen goed is voor het beschermen van servers, maar niet voor clients.
Wat is uw mening over het laatste ongeluk van Microsoft? Deel uw mening in de opmerkingen hieronder en we zullen het gesprek voortzetten.
- microsoft
- virus
