Windows Tips & News

KB4551762 opravuje zranitelnost protokolu SMBv3 ve Windows 10

Dec 03, 2021

Různé

0

Společnost Microsoft dnes vydává opravu, která řeší bezpečnostní chybu SMBv3. Číslo opravy KB4551762 je použitelné pro Windows 10 verze 1909 a verze 1903. Po instalaci aktualizace bude verze OS zvýšena na 18363.720 a 18362.720.

KB4551762 je aktualizace zabezpečení pro Microsoft Server Message Block 3.1.1 (SMBv3). Řeší problémy s protokol SMBv3, který poskytuje sdílený přístup k souborům a tiskárnám.

Tato chyba zabezpečení existuje pouze v nové funkci komprese přidané do Windows 10 verze 1903 a 1909. Starší verze Windows tuto funkci neobdržely, takže zůstávají nedotčeny.

Zde jsou některé podrobnosti o bezpečnostní chybě, kterou nyní opravuje KB4551762.

Ve způsobu, jakým protokol Microsoft Server Message Block 3.1.1 (SMBv3) zpracovává určité požadavky, existuje chyba zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl získat možnost spustit kód na cílovém serveru nebo klientovi.

Aby mohl neověřený útočník zneužít tuto chybu zabezpečení proti serveru, mohl by odeslat speciálně vytvořený paket na cílový server SMBv3. Aby mohl neověřený útočník zneužít zranitelnost vůči klientovi, musel by nakonfigurovat škodlivý server SMBv3 a přesvědčit uživatele, aby se k němu připojil.

Jak nainstalovat aktualizaci KB4551762

Chcete-li stáhnout tuto aktualizaci, otevřete Nastavení -> Aktualizovat a obnovit a klikněte na Kontrola aktualizací tlačítko vpravo.

Případně jej můžete získat z Online katalog Windows Update.

Další podrobnosti lze nalézt TADY a TADY.

Pokud z nějakého důvodu nemůžete nainstalovat a použít opravu, lze zranitelnost zmírnit vypnutím funkce komprese. Microsoft vysvětluje, že to lze provést pomocí následujícího příkazu PowerShell:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" Zakázat kompresi -Typ DWORD -Hodnota 1 -Vynutit
Správci mohou také dodatečně zablokovat port TCP 445, aby zakázali přístup k serverům SMB.

Užitečné odkazy

  • Zjistěte, kterou edici Windows 10 máte nainstalovanou
  • Jak najít verzi Windows 10, kterou používáte
  • Jak najít číslo sestavení Windows 10, které používáte
  • Jak nainstalovat aktualizace CAB a MSU ve Windows 10
Zakažte rychlé hledání ve Firefoxu 63

Zakažte rychlé hledání ve Firefoxu 63

DOPORUČUJEME: Kliknutím sem opravíte problémy se systémem Windows a optimalizujete výkon systémuK...

Přečtěte si více

Zde je návod, jak upgradovat na Linux Mint 19

Zde je návod, jak upgradovat na Linux Mint 19

Jak už možná víte, nedávno Linux Mint 19 opustil fázi beta a stal se dostupný pro každého. Nyní j...

Přečtěte si více

Povolte Windows Defender Sandbox ve Windows 10

Povolte Windows Defender Sandbox ve Windows 10

Windows Defender je integrované řešení zabezpečení ve Windows 10. Poskytuje základní ochranu před...

Přečtěte si více