Noticias

Microsoft reveló accidentalmente un exploit que dejaron sin corregir

Microsoft reveló accidentalmente un exploit que dejaron sin corregir

Como probablemente ya sepa, Microsoft acaba de lanzar la tercera ronda de actualizaciones del martes de parches para el año 2020, y se denominan Actualizaciones del martes de parches de marzo..

Estas actualizaciones se dirigieron a todas las versiones de Windows 10 y trajeron muchas funciones nuevas, así como correcciones de errores y actualizaciones de seguridad..

De hecho, esta ronda de actualizaciones del martes de parches fue incluso más prolífica que la de febrero, ya que esta vez arreglaron más de 115 CVE.

Microsoft reveló un exploit que no se controló

Sin embargo, en su prisa por publicar las notas lo antes posible, Microsoft reveló accidentalmente un exploit que no se solucionó. Las PC afectadas por la vulnerabilidad CVE-2020-0796 incluyen Windows 10 v1903, Windows10 v1909, Windows Server v1903 y Windows Server v1909.

Aparentemente, Microsoft planeaba lanzar un parche este martes de parches, pero lo revocó de inmediato. Sin embargo, incluyeron los detalles de la falla en su API de Microsoft, que algunos proveedores de antivirus raspan y luego publican..

La vulnerabilidad es un exploit de gusano en SMBV3 que resulta ser el mismo protocolo que explotan los ransomware WannaCry y NotPetya. Afortunadamente, no se ha publicado ningún código de explotación.

No se han publicado más detalles al respecto, pero Fortinet señala que:

un atacante remoto no autenticado puede aprovechar esto para ejecutar código arbitrario dentro del contexto de la aplicación.

Una solución a este problema es deshabilitar la compresión SMBv3 y bloquear el puerto TCP 445 en firewalls y computadoras cliente..

Nota: El aviso de actualización completo ya está disponible, y Microsoft afirma que la solución alternativa mencionada anteriormente solo es buena para proteger servidores, pero no clientes..

¿Cuál es su opinión sobre el último percance de Microsoft? Comparta sus pensamientos en la sección de comentarios a continuación y continuaremos la charla..

Cómo actualizar desde la vista previa de Windows 8.1 a Windows 8.1
Actualizando desde el Vista previa de la versión de Windows 8.1 a la versión final y oficial de Windows 8.1 es diferente a cuando actualiza desde Wind...
Compre Windows 8.1 a un precio más económico Las mejores ofertas y descuentos
Si está buscando ahorrar algunos dólares con su compra de Windows 8.1, lea a continuación para descubrir algunas formas económicas de hacerlo. Window...
MSI lanza PC todo en uno con Windows 8.1 con pantallas para reducir la fatiga visual
MSI ha presentado 2 nuevas computadoras todo en uno (AIO) con Windows 8.1 que vienen con las tecnologías Flicker-Free y Blue Light Control de la compa...