Comme vous le savez probablement déjà, Microsoft vient de publier la troisième série de mises à jour du Patch Tuesday pour l'année 2020, et elles s'appellent les mises à jour du Patch Tuesday de mars..
Ces mises à jour ciblaient toutes les versions de Windows 10 et apportaient de nombreuses nouvelles fonctionnalités ainsi que des correctifs de bogues et des mises à jour de sécurité..
En fait, cette série de mises à jour du Patch Tuesday était encore plus prolifique que celle de février, car cette fois-ci, ils ont corrigé plus de 115 CVE..
Microsoft a révélé un exploit qui n'a pas été vérifié
Cependant, dans leur hâte de publier les notes dès que possible, Microsoft a accidentellement révélé un exploit qui n'a pas été corrigé. Les PC concernés par la vulnérabilité CVE-2020-0796 incluent Windows 10 v1903, Windows10 v1909, Windows Server v1903 et Windows Server v1909.
Apparemment, Microsoft prévoyait de publier un correctif mardi, mais l'a immédiatement révoqué. Cependant, ils ont inclus les détails de la faille dans leur API Microsoft, que certains fournisseurs d'antivirus grattent puis publient..
La vulnérabilité est un exploit vermifuge dans le SMBV3 qui se trouve être le même protocole que celui exploité par le ransomware WannaCry et NotPetya. Heureusement, aucun code d'exploitation n'a été publié.
Aucun autre détail n'a été publié à ce sujet, mais Fortinet note que:
un attaquant distant et non authentifié peut l'exploiter pour exécuter du code arbitraire dans le contexte de l'application.
Une solution de contournement à ce problème consiste à désactiver la compression SMBv3 et à bloquer le port TCP 445 sur les pare-feu et les ordinateurs clients.
Remarque: L'avis de mise à jour complet est maintenant disponible et Microsoft déclare que la solution de contournement mentionnée ci-dessus n'est utile que pour protéger les serveurs, mais pas les clients.
Quelle est votre opinion sur le dernier incident de Microsoft? Partagez vos réflexions dans la section commentaires ci-dessous et nous continuerons la discussion.
- Microsoft
- virus