Суббота, 6 июня, 19:19
дома безопасность Microsoft: новая критическая уязвимость Windows SMBv3 RCE Zero-day

Microsoft: новая критическая уязвимость Windows SMBv3 RCE Zero-day

MicrosoftΗ Microsoft опубликовал детали на одном Уязвимость Windows который не был исправлен и находится в Протокол связи Server Message Block 3.0 (SMBv3), упоминается как часть Пластырь Вторник на март 2020

Уязвимость называется CVE-2020-0796 и влияет только Версия Windows 10 и Windows Server 1903.

Wormable Windows SMBv3

Как уже упоминалось выше, уязвимость обнаружена в протоколе SMBv3. Злоумышленник может воспользоваться этим, отправив специально разработанный пакет на уязвимом сервере SMBv3.

Тем не менее, никаких технических подробностей об этой уязвимости обнаружено не было. Тем не менее, компании безопасность Fortinet и надежный предоставить некоторые сводные отчеты.

Уязвимость связана с тем, как программное обеспечение обрабатывает ее злонамеренный запрос создан через сжатый пакет данных. Несанкционированный злоумышленник может использовать уязвимость и получить его контроль из система жертвы.

«Чтобы использовать уязвимость в отношении сервера SMB, неавторизованный злоумышленник может отправить специально разработанный пакет на целевой сервер SMBv3. Чтобы использовать уязвимость в отношении клиента SMB, злоумышленник должен настроить вредоносный сервер SMBv3 и убедить пользователь связаться с ним », он говорит Майкрософт.

Уязвимость Windows

Версии затронуты

Эта уязвимость влияет на версии Настольная версия Windows 10 и Windows Server 1903.

  • Версия Window 10 1903 для 32-битных систем
  • Windows 10 версия 1903 для 64-разрядных систем
  • Версия Windows 10 1903 для систем на базе ARM64
  • Windows Server 1903 (установка Server Core)
  • Windows 10 версия 1909 для 32-битных систем
  • Windows 10 версия 1909 для 64-разрядных систем
  • Windows 10 версия 1909 для систем на базе ARM64
  • Windows Server, версия 1909 (установка Server Core)

На данный момент патч недоступен исправить уязвимость. До тех пор SMBv3 останется уязвимый.

Microsoft предложила администраторам серверы в отключить сжатие SMBv3 для предотвращения злоумышленников от использования уязвимости.

Кроме того, блокировка порта TCP 445 может помешать злоумышленникам подключиться к уязвимым машинам.

Это ошибка считается критическим. В прошлом многие Хакеры использовали такие уязвимости, чтобы понять, нападки.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Тексты от технологии искусственного интеллекта или от людей: вы можете отличить их?

В то время как большой процент людей может распознать, когда они разговаривают в чат-боте вместо оператора-человека, кажется, что это не так ...

Технологии и дети: когда они готовы к безопасному использованию?

Сегодняшние дети и подростки используют различные приложения для обмена сообщениями и социальные сети, чтобы ...

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...