Nachrichten

Microsoft hat versehentlich einen Exploit aufgedeckt, den sie nicht behoben haben

Microsoft hat versehentlich einen Exploit aufgedeckt, den sie nicht behoben haben

Wie Sie wahrscheinlich inzwischen wissen, hat Microsoft gerade die dritte Runde der Patch Tuesday-Updates für das Jahr 2020 veröffentlicht, die als March Patch Tuesday-Updates bezeichnet werden.

Diese Updates richteten sich an alle Versionen von Windows 10 und brachten zahlreiche neue Funktionen sowie Fehlerbehebungen und Sicherheitsupdates.

Tatsächlich war diese Patch-Dienstag-Aktualisierungsrunde noch produktiver als die vom Februar, da diesmal über 115 CVEs behoben wurden.

Microsoft enthüllte einen Exploit, der nicht aktiviert war

In ihrer Eile, die Notizen so schnell wie möglich zu veröffentlichen, enthüllte Microsoft jedoch versehentlich einen Exploit, der nicht behoben wurde. Betroffene PCs mit der Sicherheitsanfälligkeit CVE-2020-0796 sind Windows 10 v1903, Windows 10 v1909, Windows Server v1903 und Windows Server v1909.

Anscheinend hatte Microsoft geplant, diesen Patch am Dienstag zu veröffentlichen, hat ihn jedoch sofort widerrufen. Sie haben jedoch die Details des Fehlers in ihre Microsoft-API aufgenommen, die einige Antiviren-Anbieter kratzen und anschließend veröffentlichen.

Die Sicherheitsanfälligkeit ist ein wormable Exploit in SMBV3, bei dem es sich zufällig um dasselbe Protokoll handelt, das von der WannaCry- und NotPetya-Ransomware ausgenutzt wird. Glücklicherweise wurde kein Exploit-Code veröffentlicht.

Es wurden keine weiteren Details zu diesem Thema veröffentlicht, aber Fortinet stellt fest, dass:

Ein entfernter, nicht authentifizierter Angreifer kann dies ausnutzen, um beliebigen Code im Kontext der Anwendung auszuführen.

Eine Problemumgehung für dieses Problem besteht darin, die SMBv3-Komprimierung zu deaktivieren und den TCP-Port 445 auf Firewalls und Clientcomputern zu blockieren.

Hinweis: Die vollständige Update-Empfehlung ist jetzt verfügbar, und Microsoft gibt an, dass die oben genannte Problemumgehung nur zum Schutz von Servern, nicht aber von Clients geeignet ist.

Wie sehen Sie das neueste Missgeschick von Microsoft? Teilen Sie Ihre Gedanken im Kommentarbereich unten mit und wir werden das Gespräch fortsetzen.

Fenster Behebung der Verzögerung von Maus und Tastatur bei Windows 10 Anniversary Update
Behebung der Verzögerung von Maus und Tastatur bei Windows 10 Anniversary Update
Nach der Installation des Windows 10 Anniversary Updates traten bei vielen Benutzern verschiedene Probleme auf, und sie beschwerten sich in den Micros...
Fenster Fix Windows Defender fordert ständig zum Scannen nach dem Windows 10 Anniversary Update auf
Fix Windows Defender fordert ständig zum Scannen nach dem Windows 10 Anniversary Update auf
Wie die meisten Funktionen in Windows 10 hat auch Windows Defender mit dem Jubiläums-Update einige Verbesserungen erhalten. Die bemerkenswerteste Funk...
Fenster KB3179574 für Windows 8.1 verursacht Probleme beim langsamen Hochfahren
KB3179574 für Windows 8.1 verursacht Probleme beim langsamen Hochfahren
Microsoft hat kürzlich die Einführung des August-Updates für Windows 8.1 vorangetrieben und dem Betriebssystem eine Vielzahl von Systemverbesserungen ...