nouvelles

Microsoft a accidentellement révélé un exploit qu'il n'avait pas corrigé

Microsoft a accidentellement révélé un exploit qu'il n'avait pas corrigé

Comme vous le savez probablement déjà, Microsoft vient de publier la troisième série de mises à jour du Patch Tuesday pour l'année 2020, et elles s'appellent les mises à jour du Patch Tuesday de mars..

Ces mises à jour ciblaient toutes les versions de Windows 10 et apportaient de nombreuses nouvelles fonctionnalités ainsi que des correctifs de bogues et des mises à jour de sécurité..

En fait, cette série de mises à jour du Patch Tuesday était encore plus prolifique que celle de février, car cette fois-ci, ils ont corrigé plus de 115 CVE..

Microsoft a révélé un exploit qui n'a pas été vérifié

Cependant, dans leur hâte de publier les notes dès que possible, Microsoft a accidentellement révélé un exploit qui n'a pas été corrigé. Les PC concernés par la vulnérabilité CVE-2020-0796 incluent Windows 10 v1903, Windows10 v1909, Windows Server v1903 et Windows Server v1909.

Apparemment, Microsoft prévoyait de publier un correctif mardi, mais l'a immédiatement révoqué. Cependant, ils ont inclus les détails de la faille dans leur API Microsoft, que certains fournisseurs d'antivirus grattent puis publient..

La vulnérabilité est un exploit vermifuge dans le SMBV3 qui se trouve être le même protocole que celui exploité par le ransomware WannaCry et NotPetya. Heureusement, aucun code d'exploitation n'a été publié.

Aucun autre détail n'a été publié à ce sujet, mais Fortinet note que:

un attaquant distant et non authentifié peut l'exploiter pour exécuter du code arbitraire dans le contexte de l'application.

Une solution de contournement à ce problème consiste à désactiver la compression SMBv3 et à bloquer le port TCP 445 sur les pare-feu et les ordinateurs clients.

Remarque: L'avis de mise à jour complet est maintenant disponible et Microsoft déclare que la solution de contournement mentionnée ci-dessus n'est utile que pour protéger les serveurs, mais pas les clients.

Quelle est votre opinion sur le dernier incident de Microsoft? Partagez vos réflexions dans la section commentaires ci-dessous et nous continuerons la discussion.

les fenêtres KB3179574 pour Windows 8.1 provoque des problèmes de démarrage lent
KB3179574 pour Windows 8.1 provoque des problèmes de démarrage lent
Microsoft a récemment poussé le déploiement de la mise à jour d'août pour Windows 8.1, apportant une pléthore d'améliorations système au système d'exp...
les fenêtres Correction de l'absence de connexion Wi-Fi et de données mobiles dans la mise à jour anniversaire de Windows 10 Mobile
Correction de l'absence de connexion Wi-Fi et de données mobiles dans la mise à jour anniversaire de Windows 10 Mobile
La mise à jour anniversaire de Windows 10 Mobile est là, mais elle n'est pas exempte de bogues. À mesure que les utilisateurs testent le nouveau systè...
les fenêtres Avertissement Fake Adobe Flash Update installe des logiciels malveillants sur votre ordinateur Windows
Avertissement Fake Adobe Flash Update installe des logiciels malveillants sur votre ordinateur Windows
Si vous recevez un message inattendu vous demandant de mettre à jour votre lecteur Adobe Flash, réfléchissez à deux fois avant d'appuyer sur le bouton...