Το KB4551762 διορθώνει την ευπάθεια SMBv3 στα Windows 10
Σήμερα, η Microsoft κυκλοφορεί μια ενημέρωση κώδικα για να αντιμετωπίσει ένα ελάττωμα ασφαλείας SMBv3. Ο αριθμός ενημέρωσης κώδικα KB4551762 ισχύει για τα Windows 10 έκδοση 1909 και έκδοση 1903. Μετά την εγκατάσταση της ενημέρωσης, η έκδοση του λειτουργικού συστήματος θα ανέλθει στα 18363.720 και 18362.720, αντίστοιχα.
Το KB4551762 είναι μια ενημερωμένη έκδοση ασφαλείας για το μπλοκ μηνυμάτων διακομιστή Microsoft 3.1.1 (SMBv3). Επιλύει ζητήματα με το πρωτόκολλο SMBv3 που παρέχει κοινή πρόσβαση σε αρχεία και εκτυπωτές.
Η ευπάθεια υπάρχει μόνο σε μια νέα δυνατότητα συμπίεσης που προστέθηκε στα Windows 10 έκδοση 1903 και 1909. Οι παλαιότερες εκδόσεις των Windows δεν έλαβαν αυτήν τη δυνατότητα, επομένως δεν επηρεάζονται.
Ακολουθούν ορισμένες λεπτομέρειες σχετικά με το ελάττωμα ασφαλείας που επιδιορθώθηκε τώρα από το KB4551762.
Υπάρχει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα με τον τρόπο που το πρωτόκολλο Microsoft Server Message Block 3.1.1 (SMBv3) χειρίζεται ορισμένα αιτήματα. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς την ευπάθεια θα μπορούσε να αποκτήσει τη δυνατότητα να εκτελέσει κώδικα στον διακομιστή ή τον πελάτη-στόχο.
Για να εκμεταλλευτεί την ευπάθεια έναντι ενός διακομιστή, ένας εισβολέας χωρίς έλεγχο ταυτότητας θα μπορούσε να στείλει ένα ειδικά κατασκευασμένο πακέτο σε έναν στοχευμένο διακομιστή SMBv3. Για να εκμεταλλευτεί την ευπάθεια έναντι ενός πελάτη, ένας εισβολέας χωρίς έλεγχο ταυτότητας θα πρέπει να διαμορφώσει έναν κακόβουλο διακομιστή SMBv3 και να πείσει έναν χρήστη να συνδεθεί σε αυτόν.
Πώς να εγκαταστήσετε την ενημέρωση KB4551762
Για λήψη αυτής της ενημέρωσης, ανοίξτε Ρυθμίσεις - > Ενημέρωση & ανάκτηση και κάντε κλικ στο Ελεγχος για ενημερώσεις κουμπί στα δεξιά.
Εναλλακτικά, μπορείτε να το προμηθευτείτε από το Ηλεκτρονικός κατάλογος Windows Update.
Μπορείτε να βρείτε περισσότερες λεπτομέρειες ΕΔΩ και ΕΔΩ.
Εάν για κάποιο λόγο δεν μπορείτε να εγκαταστήσετε και να εφαρμόσετε την ενημέρωση κώδικα, η ευπάθεια μπορεί να μετριαστεί απενεργοποιώντας τη δυνατότητα συμπίεσης. Η Microsoft εξηγεί ότι αυτό μπορεί να γίνει με την ακόλουθη εντολή PowerShell:Set-ItemProperty -Διαδρομή "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" Απενεργοποίηση συμπίεσης -Τύπος DWORD -Τιμή 1 -Επιβολή
Επίσης, οι διαχειριστές μπορούν επιπλέον να αποκλείσουν τη θύρα TCP 445 για να αρνηθούν την πρόσβαση σε διακομιστές SMB.
Χρήσιμοι Σύνδεσμοι
- Βρείτε ποια έκδοση των Windows 10 έχετε εγκαταστήσει
- Πώς να βρείτε την έκδοση των Windows 10 που χρησιμοποιείτε
- Πώς να βρείτε τον αριθμό έκδοσης των Windows 10 που χρησιμοποιείτε
- Πώς να εγκαταστήσετε ενημερώσεις CAB και MSU στα Windows 10
