Windows Tips & News

KB4551762 opravuje zranitelnost protokolu SMBv3 ve Windows 10

Dec 03, 2021

Různé

0

Společnost Microsoft dnes vydává opravu, která řeší bezpečnostní chybu SMBv3. Číslo opravy KB4551762 je použitelné pro Windows 10 verze 1909 a verze 1903. Po instalaci aktualizace bude verze OS zvýšena na 18363.720 a 18362.720.

KB4551762 je aktualizace zabezpečení pro Microsoft Server Message Block 3.1.1 (SMBv3). Řeší problémy s protokol SMBv3, který poskytuje sdílený přístup k souborům a tiskárnám.

Tato chyba zabezpečení existuje pouze v nové funkci komprese přidané do Windows 10 verze 1903 a 1909. Starší verze Windows tuto funkci neobdržely, takže zůstávají nedotčeny.

Zde jsou některé podrobnosti o bezpečnostní chybě, kterou nyní opravuje KB4551762.

Ve způsobu, jakým protokol Microsoft Server Message Block 3.1.1 (SMBv3) zpracovává určité požadavky, existuje chyba zabezpečení umožňující vzdálené spuštění kódu. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl získat možnost spustit kód na cílovém serveru nebo klientovi.

Aby mohl neověřený útočník zneužít tuto chybu zabezpečení proti serveru, mohl by odeslat speciálně vytvořený paket na cílový server SMBv3. Aby mohl neověřený útočník zneužít zranitelnost vůči klientovi, musel by nakonfigurovat škodlivý server SMBv3 a přesvědčit uživatele, aby se k němu připojil.

Jak nainstalovat aktualizaci KB4551762

Chcete-li stáhnout tuto aktualizaci, otevřete Nastavení -> Aktualizovat a obnovit a klikněte na Kontrola aktualizací tlačítko vpravo.

Případně jej můžete získat z Online katalog Windows Update.

Další podrobnosti lze nalézt TADY a TADY.

Pokud z nějakého důvodu nemůžete nainstalovat a použít opravu, lze zranitelnost zmírnit vypnutím funkce komprese. Microsoft vysvětluje, že to lze provést pomocí následujícího příkazu PowerShell:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" Zakázat kompresi -Typ DWORD -Hodnota 1 -Vynutit
Správci mohou také dodatečně zablokovat port TCP 445, aby zakázali přístup k serverům SMB.

Užitečné odkazy

  • Zjistěte, kterou edici Windows 10 máte nainstalovanou
  • Jak najít verzi Windows 10, kterou používáte
  • Jak najít číslo sestavení Windows 10, které používáte
  • Jak nainstalovat aktualizace CAB a MSU ve Windows 10
Microsoft oznámil ceny a nové funkce Office 2021

Microsoft oznámil ceny a nové funkce Office 2021

před pár týdny, Microsoft oznámil Office 2021, další verze samostatné sady Office aplikací, která...

Přečtěte si více

Windows 11 Build 22000.194 hity Release Preview s obrázky ISO

Windows 11 Build 22000.194 hity Release Preview s obrázky ISO

DOPORUČUJEME: Kliknutím sem opravíte problémy se systémem Windows a optimalizujete výkon systémuM...

Přečtěte si více

Zapněte nebo vypněte Zobrazit kontakty v aplikaci Váš telefon ve Windows 10

Zapněte nebo vypněte Zobrazit kontakty v aplikaci Váš telefon ve Windows 10

DOPORUČUJEME: Kliknutím sem opravíte problémy se systémem Windows a optimalizujete výkon systémuJ...

Přečtěte si více