KB4551762 يعمل على إصلاح ثغرة SMBv3 في نظام التشغيل Windows 10
اليوم ، أصدرت Microsoft تصحيحًا لمعالجة ثغرة أمنية في SMBv3. ينطبق رقم التصحيح KB4551762 على الإصدار 1909 من Windows 10 والإصدار 1903. بعد تثبيت التحديث ، سيتم رفع إصدار نظام التشغيل إلى 18363.720 و 18362.720 على التوالي.
KB4551762 هو تحديث أمني لـ Microsoft Server Message Block 3.1.1 (SMBv3). يعمل على حل المشكلات المتعلقة بـ بروتوكول SMBv3 الذي يوفر وصولاً مشتركًا إلى الملفات والطابعات.
توجد الثغرة الأمنية فقط في ميزة ضغط جديدة تمت إضافتها إلى الإصدارين 1903 و 1909 من Windows 10. لم تستقبل إصدارات Windows الأقدم هذه الميزة ، لذلك تظل غير متأثرة.
فيما يلي بعض التفاصيل حول الخلل الأمني الذي تم إصلاحه الآن بواسطة KB4551762.
توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد بالطريقة التي يعالج بها بروتوكول Microsoft Server Message Block 3.1.1 (SMBv3) طلبات معينة. يمكن للمهاجم الذي نجح في استغلال الثغرة الأمنية أن يكتسب القدرة على تنفيذ التعليمات البرمجية على الخادم أو العميل الهدف.
لاستغلال الثغرة الأمنية على الخادم ، يمكن للمهاجم غير المصادق إرسال حزمة معدة خصيصًا إلى خادم SMBv3 المستهدف. لاستغلال الثغرة الأمنية ضد العميل ، سيحتاج المهاجم غير المصادق إلى تكوين خادم SMBv3 ضار وإقناع المستخدم بالاتصال به.
كيفية تثبيت تحديث KB4551762
لتنزيل هذا التحديث ، افتح إعدادات -> تحديث واسترداد وانقر على تحقق من وجود تحديثات زر على اليمين.
بدلاً من ذلك ، يمكنك الحصول عليه من كتالوج Windows Update عبر الإنترنت.
يمكن العثور على مزيد من التفاصيل هنا و هنا.
إذا لم تتمكن من تثبيت التصحيح وتطبيقه لسبب ما ، فيمكن التخفيف من الثغرة الأمنية عن طريق تعطيل ميزة الضغط. توضح Microsoft أنه يمكن القيام بذلك باستخدام أمر PowerShell التالي:Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" DisableCompression -Type DWORD -Value 1 -Force
أيضًا ، يمكن للمسؤولين أيضًا حظر منفذ TCP 445 لرفض الوصول إلى خوادم SMB.
روابط مفيدة
- ابحث عن إصدار Windows 10 الذي قمت بتثبيته
- كيفية العثور على إصدار Windows 10 الذي تقوم بتشغيله
- كيفية العثور على رقم إصدار Windows 10 الذي تقوم بتشغيله
- كيفية تثبيت تحديثات CAB و MSU في نظام التشغيل Windows 10