הוכח: ניתן לנצל חולשה במוצר מיקרוסופט שפורסמה בחודש מרץ האחרון

אם עד כה התעכבתם בעדכון חולשה CVE-2020-0796 שפורסמה בחודש מרץ האחרון, כדאי שתעדכנו מיידית. מדוע? מכיוון שפורסמה הוכחה שניתן לנצל אותה (POC). על פי פרסום של הסוכנות לאבטחת סייבר ותשתיות בארה"ב, CISA, ישנה הוכחת קונספט שמנצל את CVE-2020-0796 במערכות שלא עודכנו. 

"זאת, אף על פי שמיקרוסופט חשפה וסיפקה עדכונים לפגיעות זו במרץ 2020", לפי הפרסום. "CISA ממליצה בחום להשתמש בחומת אש כדי לחסום יציאות SM מהאינטרנט ולהחיל טלאים בהקדם האפשרי."