Το νέο Patch Tuesday της Microsoft για τον Μάρτιο του 2020 συμπεριλαμβάνει ενημερώσεις για συνολικά 115 ευπάθειες. Οι 26 από αυτές έχουν χαρακτηριστεί κρίσιμες.
Από τα 26 κρίσιμα σημεία, τουλάχιστον τα 17 επηρεάζουν τους browser και διάφορα scripting engines, οπότε αν χρησιμοποιείτε τα προγράμματα περιήγησης της Microsoft, θα πρέπει να ενημερώσετε το σύστημά σας το συντομότερο δυνατόν.
Υπάρχουν τρεις ευπάθειες που επιτρέπουν εκτέλεση κακόβουλα κώδικα από μακριά (Remote Code Execution ή απλά RCE).
Πρώτα απ ‘όλα, είναι η CVE-2020-0852, μια ευπάθεια που υπάρχει στο Microsoft Word και επιτρέπει σε κάποιον εισβολέα να τρέξει κακόβουλο κώδικα σαν τοπικός χρήστης.
Για να εκμεταλλευτεί αυτή την ευπάθεια, ένας κακόβουλος χρήστης θα πρέπει να πείσει τον ιδιοκτήτη να ανοίξει ένα κακόβουλο αρχείο του Microsoft Word. Οι ευάλωτες εκδόσεις υπάρχουν στις εφαρμογές Microsoft Office 2016 για Mac, Microsoft Office 2019, Microsoft Office Online Server και Microsoft SharePoint Server 2019.
Στη συνέχεια, το επόμενο ελάττωμα RCE έχει δηλωθεί σαν CVE-2020-0872, και ένα τρίτο περιγράφεται λεπτομερώς στο CVE-2020-0905.
Στις συσκευές των Windows 10, όλες αυτές οι ενημερώσεις κώδικα συνοδεύονται και από τις πιο πρόσφατες αθροιστικές ενημερωμένες εκδόσεις. Είναι διαθέσιμες τόσο μέσω του Windows Update όσο και από το Microsoft Update Catalog.
Λόγω του μεγάλου αριθμού των τρωτών σημείων που επιδιορθώνει το Patch Tuesday Μαρτίου 2020, συνιστάται να εγκαταστήσετε άμεσα τις νέες ενημερώσεις.
Προς το παρόν δεν υπάρχουν αναφορές για αποτυχημένες εγκαταστάσεις ή ανεπιθύμητες συμπεριφορές του συστήματος μετά τις ενημερώσεις.