KB4551762 коригира уязвимостта SMBv3 в Windows 10

Днес Microsoft пуска корекция за отстраняване на недостатък в сигурността на SMBv3. Номерът на корекцията KB4551762 е приложим за Windows 10 версия 1909 и версия 1903. След инсталиране на актуализацията версията на ОС ще бъде повишена съответно до 18363.720 и 18362.720.

KB4551762 е актуализация на защитата на Microsoft Server Message Block 3.1.1 (SMBv3). Решава проблеми с протоколът SMBv3, който осигурява споделен достъп до файлове и принтери.

Уязвимостта съществува само в нова функция за компресиране, добавена към Windows 10 версии 1903 и 1909. По-старите версии на Windows не са получили тази функция, така че остават незасегнати.

Ето някои подробности за грешката в сигурността, която сега е коригирана от KB4551762.

Съществува уязвимост при отдалечено изпълнение на код в начина, по който протоколът Microsoft Server Message Block 3.1.1 (SMBv3) обработва определени заявки. Нападател, който е използвал успешно уязвимостта, може да получи способността да изпълнява код на целевия сървър или клиент.

За да експлоатира уязвимостта срещу сървър, неудостоверен нападател може да изпрати специално изработен пакет до целеви SMBv3 сървър. За да използва уязвимостта срещу клиент, неудостоверен нападател ще трябва да конфигурира злонамерен SMBv3 сървър и да убеди потребителя да се свърже с него.

Как да инсталирате актуализацията KB4551762

За да изтеглите тази актуализация, отворете Настройки -> Актуализиране и възстановяване и щракнете върху Провери за обновления бутон вдясно.

Като алтернатива можете да го получите от Онлайн каталог на Windows Update.

Повече подробности можете да намерите ТУК и ТУК.

Ако по някаква причина не можете да инсталирате и приложите корекцията, уязвимостта може да бъде смекчена чрез деактивиране на функцията за компресиране. Microsoft обяснява, че това може да стане със следната команда PowerShell:
Set-ItemProperty -Път "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" Деактивиране на компресията -Тип DWORD -Стойност 1 -Принудително
Също така, администраторите могат допълнително да блокират TCP порт 445, за да откажат достъп до SMB сървъри.

Помощни линкове

• Намерете кое издание на Windows 10 сте инсталирали
• Как да намерите версията на Windows 10, която използвате
• Как да намерите номера на компилация на Windows 10, който използвате
• Как да инсталирате CAB и MSU актуализации в Windows 10