Windows Tips & News

KB4551762 løser SMBv3-sårbarhed i Windows 10

click fraud protection
ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevne

I dag udgiver Microsoft en patch for at afhjælpe en SMBv3-sikkerhedsfejl. Patchnummeret KB4551762 gælder for Windows 10 version 1909 og version 1903. Efter installation af opdateringen vil OS-versionen blive hævet til henholdsvis 18363.720 og 18362.720.

Reklame

KB4551762 er en sikkerhedsopdatering til Microsoft Server Message Block 3.1.1 (SMBv3). Det løser problemer med SMBv3-protokollen, der giver delt adgang til filer og printere.

Sårbarheden findes kun i en ny komprimeringsfunktion tilføjet til Windows 10 version 1903 og 1909. Ældre Windows-versioner modtog ikke denne funktion, så de forbliver ikke påvirket.

Her er nogle detaljer om sikkerhedsfejlen, der nu er rettet af KB4551762.

Der eksisterer en sårbarhed ved fjernudførelse af kode i den måde, som Microsoft Server Message Block 3.1.1 (SMBv3)-protokollen håndterer visse anmodninger på. En angriber, der med succes udnytter sårbarheden, kan få mulighed for at udføre kode på målserveren eller klienten.

For at udnytte sårbarheden mod en server kan en uautoriseret angriber sende en specielt udformet pakke til en målrettet SMBv3-server. For at udnytte sårbarheden mod en klient skal en uautoriseret angriber konfigurere en ondsindet SMBv3-server og overbevise en bruger om at oprette forbindelse til den.

Indholdskjule
Sådan installeres KB4551762-opdateringen
Hjælpsomme links

Sådan installeres KB4551762-opdateringen

For at downloade denne opdatering skal du åbne Indstillinger - > Opdater &gendannelse og klik på Søg efter opdateringer knappen til højre.

Alternativt kan du få det fra Windows Update onlinekatalog.

Flere detaljer kan findes HER og HER.

Hvis du af en grund ikke kan installere og anvende patchen, kan sårbarheden afbødes ved at deaktivere komprimeringsfunktionen. Microsoft forklarer, at dette kan gøres med følgende PowerShell-kommando:
Set-ItemProperty -Sti "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Typ DWORD -Værdi 1 -Force
Admins kan desuden blokere TCP-porten 445 for at nægte adgang til SMB-servere.

Hjælpsomme links

  • Find hvilken Windows 10-udgave du har installeret
  • Sådan finder du den Windows 10-version, du kører
  • Sådan finder du det Windows 10 build-nummer, du kører
  • Sådan installeres CAB- og MSU-opdateringer i Windows 10
ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevne
Windows 10 20H2 oktober 2020-opdatering kan lanceres om et par timer

Windows 10 20H2 oktober 2020-opdatering kan lanceres om et par timer

ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevneDet ser ud til, a...

Læs mere

Kumulative opdateringer til Windows 10, 12. maj 2020

ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevneMicrosoft har i d...

Læs mere

Kumulative opdateringer til Windows 10, 11. august 2020

Kumulative opdateringer til Windows 10, 11. august 2020

ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevneMicrosoft har udg...

Læs mere