A falha é dada pelo CVE-2020-0796 e tem como principal caraterística o facto de se arrastar, ou seja, podia ser abusada para se alastrar de sistema para sistema.

Trata-se de uma vulnerabilidade de pré execução de código remota, residente no protocolo SMB ou Server Message Block, onde um erro é originado na forma como o SMBv3 processa pacotes de dados especialmente criados e comprimidos.

Versões afetadas:

Windows 10 Version 1903,

Windows Server Version 1903 (Server Core installation),

Windows 10 Version 1909,

Windows Server Version 1909 (Server Core installation).

A atualização é designada mais precisamente por KB4551762. A Microsoft não tencionava lançar correções para a mesma, contudo tal foi fruto de um vazamento de informação que forçou a mesma a fazê-lo.

Segundo investigadores, existem algumas dezenas de milhares de máquinas online com o protocolo SMB exposto para a Internet e que podem exploráveis com esta falha.

Mais informações: https://www.zdnet.com/article/microsoft-patches-smbv3-wormable-bug-that-leaked-earlier-this-week/

Advisory oficial da Microsoft: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796