Security Week 12: критическая уязвимость в протоколе SMB

Компания Microsoft 10 марта выкатила очередной ежемесячный набор апдейтов, закрывающий 115 уязвимостей в ее продуктах — от Windows 10 до облачного сервиса Azure. А 11 марта пришлось выпустить внеочередной патч для критической проблемы в реализации протокола SMB в Windows 10 (новость, бюллетень Microsoft, описание патча, обсуждение на Хабре).

Исходное предупреждение об обнаружении уязвимости было распространено за день до выпуска патча, причем по довольно нестандартной причине. Статьи с описанием уязвимости были по ошибке опубликованы компаниями Cisco Talos и Fortinet, что, видимо, стало результатом взаимонепонимания между ними и Microsoft в процессе совместного исследования. Публикации были удалены, однако в качестве меры предосторожности компания Microsoft распространила рекомендации по защите SMB-серверов. Для клиентов до выпуска патча временного решения не существовало, что представляло определенную опасность, так как дыру в Windows 10 (и в двух модификациях Windows Server) можно эксплуатировать для выполнения произвольного кода.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Путеводитель по Docker. От основ контейнеризации до создания собственного докера
• Чтение на выходные: «Искусство быть невидимым. Как сохранить приватность в эпоху Big Data» Кевина Митника
• Spark_news: Зумеры быстрее всех выгорают на работе
• CRM-Group: Как собрать дашборд с основными метриками бизнеса с помощью нейросетей
• Plan-c-consult 175474: Как ваш бизнес может заработать больше? Строим бизнес-модели, которые работают
• Как масштабировать объём трафика и количество целевых действий. Чеклист
• Spark_news: «ЯНДЕКС» объявляет финансовые результаты за I квартал 2024 года
• Spark_news: Спрос на менеджеров маркетплейсов в России вырос на 27%
• Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх
• Избавляемся от паролей