Non è la prima volta che accade, Microsoft non è riuscita a correggere in tempo una nuova vulnerabilità 0-day con l’ultima patch di sicurezza. Per il fix ufficiale si dovrà attendere probabilmente la patch di aprile.
8 GIUGNO 2020 | A tre mesi di distanza su GitHub è stato pubblicato l’exploit della vulnerabilità CVE-2020-0796 conosciuta come SMBGhost già corretta da Microsoft. Per tanto è fortemente consigliato aggiornare il vostro sistema con le ultime patch di sicurezza rilasciate da Microsoft evitando possibili attacchi da parte di malintenzionati da remoto.
12 MARZO 2020 | Contrariamente a quanto pensato, Microsoft ha patchato la falla di sicurezza in meno di 48 ore rilasciando un secondo aggiornamento cumulativo – maggiori dettagli in quest’altro articolo. Nel caso in cui voleste verificare lo stato di vulnerabilità del protocollo, è possibile effettuare un test tramite un apposito script
FONTE