Nachrichten

Microsoft hat versehentlich einen Exploit aufgedeckt, den sie nicht behoben haben

Microsoft hat versehentlich einen Exploit aufgedeckt, den sie nicht behoben haben

Wie Sie wahrscheinlich inzwischen wissen, hat Microsoft gerade die dritte Runde der Patch Tuesday-Updates für das Jahr 2020 veröffentlicht, die als March Patch Tuesday-Updates bezeichnet werden.

Diese Updates richteten sich an alle Versionen von Windows 10 und brachten zahlreiche neue Funktionen sowie Fehlerbehebungen und Sicherheitsupdates.

Tatsächlich war diese Patch-Dienstag-Aktualisierungsrunde noch produktiver als die vom Februar, da diesmal über 115 CVEs behoben wurden.

Microsoft enthüllte einen Exploit, der nicht aktiviert war

In ihrer Eile, die Notizen so schnell wie möglich zu veröffentlichen, enthüllte Microsoft jedoch versehentlich einen Exploit, der nicht behoben wurde. Betroffene PCs mit der Sicherheitsanfälligkeit CVE-2020-0796 sind Windows 10 v1903, Windows 10 v1909, Windows Server v1903 und Windows Server v1909.

Anscheinend hatte Microsoft geplant, diesen Patch am Dienstag zu veröffentlichen, hat ihn jedoch sofort widerrufen. Sie haben jedoch die Details des Fehlers in ihre Microsoft-API aufgenommen, die einige Antiviren-Anbieter kratzen und anschließend veröffentlichen.

Die Sicherheitsanfälligkeit ist ein wormable Exploit in SMBV3, bei dem es sich zufällig um dasselbe Protokoll handelt, das von der WannaCry- und NotPetya-Ransomware ausgenutzt wird. Glücklicherweise wurde kein Exploit-Code veröffentlicht.

Es wurden keine weiteren Details zu diesem Thema veröffentlicht, aber Fortinet stellt fest, dass:

Ein entfernter, nicht authentifizierter Angreifer kann dies ausnutzen, um beliebigen Code im Kontext der Anwendung auszuführen.

Eine Problemumgehung für dieses Problem besteht darin, die SMBv3-Komprimierung zu deaktivieren und den TCP-Port 445 auf Firewalls und Clientcomputern zu blockieren.

Hinweis: Die vollständige Update-Empfehlung ist jetzt verfügbar, und Microsoft gibt an, dass die oben genannte Problemumgehung nur zum Schutz von Servern, nicht aber von Clients geeignet ist.

Wie sehen Sie das neueste Missgeschick von Microsoft? Teilen Sie Ihre Gedanken im Kommentarbereich unten mit und wir werden das Gespräch fortsetzen.

Fenster Fix Lumia lädt das Windows 10 Mobile Anniversary Update nicht herunter
Fix Lumia lädt das Windows 10 Mobile Anniversary Update nicht herunter
Das Jubiläums-Update für Windows 10 Mobile ist endlich da, nachdem die PC-Versionen veröffentlicht wurden. Allerdings kann nicht jeder das Update sofo...
Fenster Das Windows 7-Treiberupdate für Intel HD Graphics 4600 schlägt fehl
Das Windows 7-Treiberupdate für Intel HD Graphics 4600 schlägt fehl
Viele Windows 7-Benutzer beschweren sich über fehlgeschlagene Treiberupdates für Intel HD Graphics 4600. Wenn sie die Installation des im Windows Upda...
Fenster Der eingeschränkte regelmäßige Scan von Windows Defender wird nicht deaktiviert
Der eingeschränkte regelmäßige Scan von Windows Defender wird nicht deaktiviert
In Windows 10 wird Windows Defender automatisch deaktiviert, sobald ein Antivirenprogramm eines Drittanbieters installiert ist. Dank einer neuen Windo...