KB4551762 corrige la vulnerabilidad SMBv3 en Windows 10
Hoy, Microsoft lanza un parche para solucionar una falla de seguridad de SMBv3. El número de parche KB4551762 es aplicable a Windows 10 versión 1909 y versión 1903. Después de instalar la actualización, la versión del sistema operativo se elevará a 18363.720 y 18362.720, respectivamente.
Anuncio publicitario
KB4551762 es una actualización de seguridad para Microsoft Server Message Block 3.1.1 (SMBv3). Resuelve problemas con el protocolo SMBv3 que proporciona acceso compartido a archivos e impresoras.
La vulnerabilidad solo existe en una nueva función de compresión agregada a Windows 10 versión 1903 y 1909. Las versiones anteriores de Windows no recibieron esa función, por lo que no se ven afectadas.
Aquí hay algunos detalles sobre la falla de seguridad que ahora se corrige en KB4551762.
Existe una vulnerabilidad de ejecución remota de código en la forma en que el protocolo Microsoft Server Message Block 3.1.1 (SMBv3) maneja ciertas solicitudes. Un atacante que aproveche con éxito la vulnerabilidad podría obtener la capacidad de ejecutar código en el servidor o cliente de destino.
Para aprovechar la vulnerabilidad contra un servidor, un atacante no autenticado podría enviar un paquete especialmente diseñado a un servidor SMBv3 de destino. Para aprovechar la vulnerabilidad contra un cliente, un atacante no autenticado necesitaría configurar un servidor SMBv3 malicioso y convencer al usuario de que se conecte a él.
Cómo instalar la actualización KB4551762
Para descargar esta actualización, abra Ajustes -> Actualización y recuperación y haga clic en el Buscar actualizaciones botón de la derecha.
Alternativamente, puede obtenerlo del Catálogo en línea de Windows Update.
Se pueden encontrar más detalles AQUÍ y AQUÍ.
Si por alguna razón no puede instalar y aplicar el parche, la vulnerabilidad puede mitigarse desactivando la función de compresión. Microsoft explica que esto se puede hacer con el siguiente comando de PowerShell:Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" DisableCompression -Type DWORD -Value 1 -Force
Además, los administradores pueden bloquear adicionalmente el puerto TCP 445 para denegar el acceso a los servidores SMB.
Enlaces Útiles
- Encuentre qué edición de Windows 10 ha instalado
- Cómo encontrar la versión de Windows 10 que está ejecutando
- Cómo encontrar el número de compilación de Windows 10 que está ejecutando
- Cómo instalar actualizaciones de CAB y MSU en Windows 10
