Windows 10 και Server: Η Microsoft κυκλοφόρησε σήμερα μια ενημέρωση ασφαλείας για μια ευπάθεια στο πρωτόκολλο SMBv3 που διέρρευσε κατά λάθος online νωρίτερα αυτή την εβδομάδα κατά τη διάρκεια του Patch Tuesday Μαρτίου του 2020.
Η ενημέρωση είναι διαθέσιμη σαν KB4551762, για τα Windows 10, στις εκδόσεις 1903 και 1909 και για τον Windows Server 2019, στις εκδόσεις 1903 και 1909.
Η ενημερωμένη έκδοση διορθώνει την ευπάθεια CVE-2020-0796, στο Server Message Block, ένα πρωτόκολλο για την κοινή χρήση αρχείων, εκτυπωτών και άλλων πόρων σε τοπικά δίκτυα και στο Internet.
Το σφάλμα επέτρεπε στους επιτιθέμενους να συνδεθούν σε απομακρυσμένα συστήματα που η υπηρεσία SMB ήταν ενεργοποιημένη και να τρέξουν κακόβουλο κώδικα με δικαιώματα SYSTEM.
Νωρίτερα αυτή την εβδομάδα, λόγω της διαρροής μιας επικοινωνίας μεταξύ της Microsoft και ορισμένων εταιρειών antivirus, κυκλοφόρησαν λεπτομέρειες για το συγκεκριμένο σφάλμα στο διαδίκτυο.
Οι antivirus εταιρείες ανέφεραν ότι το σφάλμα θα μπορούσε να χρησιμοποιηθεί για την ανάπτυξη worms, με παρόμοιες δυνατότητες που χρησιμοποιούσαν από τα κακόβουλα λογισμικά (ransomware) WannaCry και NotPetya το 2017.
Έτσι αν και η Microsoft δεν είχε σχεδιάσει να κυκλοφορήσει άλλες επιδιορθώσεις αυτό το μήνα, τελικά αναγκάστηκε να διαθέσει το σημερινό patch.
Οι σημερινές επιδιορθώσεις μάλλον κυκλοφόρησαν εγκαίρως, και σύμφωνα μα την εταιρεία η ευπάθεια επηρεάζει μόνο τα Windows 10 και τον Windows Server 2019 (στις εκδόσεις 1903 και 1909).
Για όσους δεν μπορούν να εγκαταστήσουν την ενημερωμένη έκδοση άμεσα, η Microsoft έχει αναλυτικές πληροφορίες αντιμετώπισης της ευπάθειας σε ένα ξεχωριστό security advisory.
