Friendoffriends
Som du sikkert vet nå, ga Microsoft nettopp ut tredje runde av oppdateringer om oppdatering for oppdatering for 2020, og de kalles oppdateringer om oppdateringer for mars oppdatering.
Disse oppdateringene målrettet mot alle versjoner av Windows 10, og de brakte mange nye funksjoner, så vel som feilrettinger og sikkerhetsoppdateringer.
Faktisk var denne oppdateringsrunden med oppdateringer enda mer produktiv enn den fra februar siden denne gangen fikset de over 115 CVEer..
Microsoft avslørte en utnyttelse som var ukontrollert
Imidlertid avslørte Microsoft ved en hastighet å frigjøre notatene så raskt som mulig en utnyttelse som ikke var løst. Berørte PC-er med CVE-2020-0796-sårbarheten inkluderer Windows 10 v1903, Windows10 v1909, Windows Server v1903 og Windows Server v1909.
Tilsynelatende planla Microsoft å gi ut en oppdatering denne oppdateringen tirsdag, men tilbakekalte den umiddelbart. Imidlertid inkluderte de detaljene om feilen i Microsoft API, som noen antivirusleverandører skraper og deretter publiserer.
Sårbarheten er en ormbar utnyttelse i SMBV3, som tilfeldigvis er den samme protokollen som utnyttet av WannaCry og NotPetya ransomware. Heldigvis har ingen utnyttelseskoder blitt gitt ut.
Ingen ytterligere detaljer er publisert om saken, men Fortinet bemerker at:
en ekstern, uautentisert angriper kan utnytte dette til å utføre vilkårlig kode i sammenheng med applikasjonen.
En løsning på dette problemet er å deaktivere SMBv3-komprimering og blokkere TCP-port 445 på brannmurer og klientdatamaskiner..
Merk: Den fullstendige oppdateringsveiledningen er nå tilgjengelig, og Microsoft sier at den ovennevnte løsningen bare er bra for å beskytte servere, men ikke klienter..
Hva tar du med Microsofts siste uhell? Del tankene dine i kommentarfeltet nedenfor, så fortsetter vi samtalen.
- Microsoft
- virus
![Alle problemene løst av samleoppdateringen for Windows [Mai 2014]](https://friend-of-friends.com/storage/img/images/all-the-issues-fixed-by-windows-update-rollup-[may-2014].jpg)
