Microsoft hat versehentlich einen Exploit aufgedeckt, den sie nicht behoben haben

  • Christopher Parsons
  • 0
  • 3164
  • 910

Wie Sie wahrscheinlich inzwischen wissen, hat Microsoft gerade die dritte Runde der Patch Tuesday-Updates für das Jahr 2020 veröffentlicht, die als March Patch Tuesday-Updates bezeichnet werden.

Diese Updates richteten sich an alle Versionen von Windows 10 und brachten zahlreiche neue Funktionen sowie Fehlerbehebungen und Sicherheitsupdates.

Tatsächlich war diese Patch-Dienstag-Aktualisierungsrunde noch produktiver als die vom Februar, da diesmal über 115 CVEs behoben wurden.

Microsoft enthüllte einen Exploit, der nicht aktiviert war

In ihrer Eile, die Notizen so schnell wie möglich zu veröffentlichen, enthüllte Microsoft jedoch versehentlich einen Exploit, der nicht behoben wurde. Betroffene PCs mit der Sicherheitsanfälligkeit CVE-2020-0796 sind Windows 10 v1903, Windows 10 v1909, Windows Server v1903 und Windows Server v1909.

Anscheinend hatte Microsoft geplant, diesen Patch am Dienstag zu veröffentlichen, hat ihn jedoch sofort widerrufen. Sie haben jedoch die Details des Fehlers in ihre Microsoft-API aufgenommen, die einige Antiviren-Anbieter kratzen und anschließend veröffentlichen.

Die Sicherheitsanfälligkeit ist ein wormable Exploit in SMBV3, bei dem es sich zufällig um dasselbe Protokoll handelt, das von der WannaCry- und NotPetya-Ransomware ausgenutzt wird. Glücklicherweise wurde kein Exploit-Code veröffentlicht.

Es wurden keine weiteren Details zu diesem Thema veröffentlicht, aber Fortinet stellt fest, dass:

Ein entfernter, nicht authentifizierter Angreifer kann dies ausnutzen, um beliebigen Code im Kontext der Anwendung auszuführen.

Eine Problemumgehung für dieses Problem besteht darin, die SMBv3-Komprimierung zu deaktivieren und den TCP-Port 445 auf Firewalls und Clientcomputern zu blockieren.

Hinweis: Die vollständige Update-Empfehlung ist jetzt verfügbar, und Microsoft gibt an, dass die oben genannte Problemumgehung nur zum Schutz von Servern, nicht aber von Clients geeignet ist.

Wie sehen Sie das neueste Missgeschick von Microsoft? Teilen Sie Ihre Gedanken im Kommentarbereich unten mit und wir werden das Gespräch fortsetzen.

  • Microsoft
  • Virus



Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Die interessantesten und nützlichsten Artikel aus der Welt der Informationstechnologie
Praktische Tipps, neueste Artikel und aktuelle Nachrichten zur Verbesserung Ihres technischen Lebens. Fühlen Sie sich wie in der Welt der modernen Technologie