KB4551762 løser SMBv3-sårbarhed i Windows 10
I dag udgiver Microsoft en patch for at afhjælpe en SMBv3-sikkerhedsfejl. Patchnummeret KB4551762 gælder for Windows 10 version 1909 og version 1903. Efter installation af opdateringen vil OS-versionen blive hævet til henholdsvis 18363.720 og 18362.720.
Reklame
KB4551762 er en sikkerhedsopdatering til Microsoft Server Message Block 3.1.1 (SMBv3). Det løser problemer med SMBv3-protokollen, der giver delt adgang til filer og printere.
Sårbarheden findes kun i en ny komprimeringsfunktion tilføjet til Windows 10 version 1903 og 1909. Ældre Windows-versioner modtog ikke denne funktion, så de forbliver ikke påvirket.
Her er nogle detaljer om sikkerhedsfejlen, der nu er rettet af KB4551762.
Der eksisterer en sårbarhed ved fjernudførelse af kode i den måde, som Microsoft Server Message Block 3.1.1 (SMBv3)-protokollen håndterer visse anmodninger på. En angriber, der med succes udnytter sårbarheden, kan få mulighed for at udføre kode på målserveren eller klienten.
For at udnytte sårbarheden mod en server kan en uautoriseret angriber sende en specielt udformet pakke til en målrettet SMBv3-server. For at udnytte sårbarheden mod en klient skal en uautoriseret angriber konfigurere en ondsindet SMBv3-server og overbevise en bruger om at oprette forbindelse til den.
Sådan installeres KB4551762-opdateringen
For at downloade denne opdatering skal du åbne Indstillinger - > Opdater &gendannelse og klik på Søg efter opdateringer knappen til højre.
Alternativt kan du få det fra Windows Update onlinekatalog.
Flere detaljer kan findes HER og HER.
Hvis du af en grund ikke kan installere og anvende patchen, kan sårbarheden afbødes ved at deaktivere komprimeringsfunktionen. Microsoft forklarer, at dette kan gøres med følgende PowerShell-kommando:Set-ItemProperty -Sti "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Typ DWORD -Værdi 1 -Force
Admins kan desuden blokere TCP-porten 445 for at nægte adgang til SMB-servere.
Hjælpsomme links
- Find hvilken Windows 10-udgave du har installeret
- Sådan finder du den Windows 10-version, du kører
- Sådan finder du det Windows 10 build-nummer, du kører
- Sådan installeres CAB- og MSU-opdateringer i Windows 10