Среда, 20 января, 01:37
дома безопасность Microsoft: новая критическая уязвимость Windows SMBv3 RCE Zero-day

Microsoft: новая критическая уязвимость Windows SMBv3 RCE Zero-day

Η Microsoft опубликовал детали на одном Уязвимость Windows который не был исправлен и находится в Протокол связи Server Message Block 3.0 (SMBv3), упоминается как часть Патчи Вторник на март 2020

Уязвимость называется CVE-2020-0796 и влияет только Версия Windows 10 и Windows Server 1903.

Wormable Windows SMBv3

Как уже упоминалось выше, уязвимость обнаружена в протоколе SMBv3. Злоумышленник может воспользоваться этим, отправив специально разработанный пакет на уязвимом сервере SMBv3.

Тем не менее, никаких технических подробностей об этой уязвимости обнаружено не было. Тем не менее, компании безопасность Fortinet и надежный предоставить некоторые сводные отчеты.

Уязвимость связана с тем, как программное обеспечение обрабатывает ее злонамеренный запрос создан через сжатый пакет данных. Несанкционированный злоумышленник может использовать уязвимость и получить его контроль из система жертвы.

«Чтобы воспользоваться уязвимостью SMB-сервера, неавторизованный злоумышленник может отправить специально разработанный пакет на целевой SMBv3-сервер. Чтобы использовать уязвимость в отношении клиента SMB, злоумышленнику необходимо настроить вредоносный сервер SMBv3 и убедить пользователь чтобы связаться с ним », он говорит Майкрософт.

Обновления Microsoft Office: устранение проблем в Word и Skype

Версии затронуты

Эта уязвимость влияет на версии Настольная версия Windows 10 и Windows Server 1903.

  • Версия Window 10 1903 для 32-битных систем
  • Windows 10 версия 1903 для 64-разрядных систем
  • Версия Windows 10 1903 для систем на базе ARM64
  • Windows Server 1903 (установка Server Core)
  • Windows 10 версия 1909 для 32-битных систем
  • Windows 10 версия 1909 для 64-разрядных систем
  • Windows 10 версия 1909 для систем на базе ARM64
  • Windows Server, версия 1909 (установка Server Core)

На данный момент патч недоступен исправить уязвимость. До тех пор SMBv3 останется уязвимый.

Microsoft предложила администраторам серверы в отключить сжатие SMBv3 для предотвращения злоумышленников от использования уязвимости.

Кроме того, блокировка порта TCP 445 может помешать злоумышленникам подключиться к уязвимым машинам.

Это ошибка считается критическим. В прошлом многие Хакеры использовали такие уязвимости, чтобы понять, нападки.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 02: 49

Создатель PUBG планирует IPO на сумму 27,2 миллиарда долларов!

https://www.youtube.com/watch?v=ZE1qwCJCXl0 Ο δημιουργός του PUBG, Kim Chang-han, σχεδιάζει IPO (Αρχική Δημόσια Προσφορά ή εισαγωγή στο χρηματιστήριο) η...

Slack: как отключить автоматическое преобразование в Emoji

Emoji теперь повсюду. Во многих приложениях - например, в Slack - нельзя набрать простой смайлик на основе ...

Malware FreakOut: заражает "хосты Linux", на которых запущено уязвимое программное обеспечение.

В настоящее время активная вредоносная кампания направлена ​​на критически важные устройства Linux, на которых установлено программное обеспечение. Его цель - заразить ...
00: 02: 10

Facebook Messenger против WhatsApp: что хуже для конфиденциальности?

В последние дни WhatsApp был в центре обсуждения из-за проблем, возникших в отношении конфиденциальности ...

Apple подала в суд! Они хотят удалить Telegram из App Store

Хотя Telegram в последнее время стал очень популярным в мире, он также получает много отрицательных отзывов. Бывший посол ...

VLC для macOS был обновлен с полной поддержкой компьютеров Mac M1

VLC - один из самых популярных медиаплееров, и версия для macOS в настоящее время получает крупное обновление с полным ...

Карты Google добавляют точную информацию к 4 дорожным картам города

В августе прошлого года приложение Google Maps получило обновление, которое добавило цвета физическим картам, чтобы ...

Умные часы могут обнаруживать симптомы COVID-19

Согласно некоторым недавним исследованиям, смарт-часы и фитнес-носители могут сыграть важную роль в раннем обнаружении COVID-19. Исследователи из ...

Заболеваемость сексторцией значительно увеличилась в период пандемии.

С началом пандемии COVID-19 страны по всему миру ввели режим изоляции, чтобы ...

SpaceX запускает первый спутник Starlink к 1 году

SpaceX запустит 60 спутников из Космического центра Кеннеди во Флориде в среду. Это будет первый запуск ...