Windows Tips & News

KB4551762 коригира уязвимостта SMBv3 в Windows 10

click fraud protection
ПРЕПОРЪЧВА: Щракнете тук, за да коригирате проблеми с Windows и да оптимизирате производителността на системата

Днес Microsoft пуска корекция за отстраняване на недостатък в сигурността на SMBv3. Номерът на корекцията KB4551762 е приложим за Windows 10 версия 1909 и версия 1903. След инсталиране на актуализацията версията на ОС ще бъде повишена съответно до 18363.720 и 18362.720.

Реклама

KB4551762 е актуализация на защитата на Microsoft Server Message Block 3.1.1 (SMBv3). Решава проблеми с протоколът SMBv3, който осигурява споделен достъп до файлове и принтери.

Уязвимостта съществува само в нова функция за компресиране, добавена към Windows 10 версии 1903 и 1909. По-старите версии на Windows не са получили тази функция, така че остават незасегнати.

Ето някои подробности за грешката в сигурността, която сега е коригирана от KB4551762.

Съществува уязвимост при отдалечено изпълнение на код в начина, по който протоколът Microsoft Server Message Block 3.1.1 (SMBv3) обработва определени заявки. Нападател, който успешно е използвал уязвимостта, може да получи способността да изпълнява код на целевия сървър или клиент.

За да експлоатира уязвимостта срещу сървър, неудостоверен нападател може да изпрати специално изработен пакет до целеви SMBv3 сървър. За да използва уязвимостта срещу клиент, неудостоверен нападател ще трябва да конфигурира злонамерен SMBv3 сървър и да убеди потребителя да се свърже с него.

СъдържаниеКрия
Как да инсталирате актуализацията KB4551762
Помощни линкове

Как да инсталирате актуализацията KB4551762

За да изтеглите тази актуализация, отворете Настройки -> Актуализиране и възстановяване и щракнете върху Провери за обновления бутон вдясно.

Като алтернатива можете да го получите от Онлайн каталог на Windows Update.

Повече подробности можете да намерите ТУК и ТУК.

Ако по някаква причина не можете да инсталирате и приложите корекцията, уязвимостта може да бъде смекчена чрез деактивиране на функцията за компресиране. Microsoft обяснява, че това може да стане със следната команда PowerShell:
Set-ItemProperty -Път "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" Деактивиране на компресията -Тип DWORD -Стойност 1 -Принудително
Също така, администраторите могат допълнително да блокират TCP порт 445, за да откажат достъп до SMB сървъри.

Помощни линкове

  • Намерете кое издание на Windows 10 сте инсталирали
  • Как да намерите версията на Windows 10, която използвате
  • Как да намерите номера на компилация на Windows 10, който използвате
  • Как да инсталирате CAB и MSU актуализации в Windows 10
ПРЕПОРЪЧВА: Щракнете тук, за да коригирате проблеми с Windows и да оптимизирате производителността на системата

Сергей Ткаченко, автор в Winaero

Този уебсайт използва бисквитки, за да подобри изживяването ви, докато навигирате в уебсайта. От ...

Прочетете още

Сергей Ткаченко, автор в Winaero

Нова голяма версия на популярния браузър Opera включва възможност за използване на Twitter от стр...

Прочетете още

Windows 11 Build 22000.829 е достъпен за вътрешни лица за преглед на изданието

Windows 11 Build 22000.829 е достъпен за вътрешни лица за преглед на изданието

Оставете коментарMicrosoft пусна нова предварителна версия на Windows 11. Компилация 22000.829 е ...

Прочетете още