KB4551762 korjaa SMBv3-haavoittuvuuden Windows 10:ssä
Microsoft julkaisee tänään korjaustiedoston SMBv3-tietoturvavirheen korjaamiseksi. Korjaustiedoston numero KB4551762 on käytettävissä Windows 10 -versiossa 1909 ja versiossa 1903. Päivityksen asennuksen jälkeen käyttöjärjestelmän versioksi nostetaan 18363.720 ja 18362.720.
KB4551762 on tietoturvapäivitys Microsoft Server Message Block 3.1.1:een (SMBv3). Se ratkaisee ongelmat SMBv3-protokolla, joka tarjoaa jaetun pääsyn tiedostoihin ja tulostimiin.
Haavoittuvuus on vain Windows 10:n versioihin 1903 ja 1909 lisätyssä uudessa pakkausominaisuudesta. Vanhemmat Windows-versiot eivät saaneet tätä ominaisuutta, joten ne eivät vaikuta niihin.
Tässä on joitain yksityiskohtia tietoturvavirheestä, joka on nyt korjattu KB4551762:lla.
Tavassa, jolla Microsoft Server Message Block 3.1.1 (SMBv3) -protokolla käsittelee tiettyjä pyyntöjä, on koodin etäsuorittamisen haavoittuvuus. Haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi saada mahdollisuuden suorittaa koodia kohdepalvelimessa tai -asiakkaassa.
Hyödyntämään palvelimen haavoittuvuutta todentamaton hyökkääjä voi lähettää erityisesti muodostetun paketin kohdistettuun SMBv3-palvelimeen. Käyttääkseen haavoittuvuutta asiakasta vastaan, todentamattoman hyökkääjän on määritettävä haitallinen SMBv3-palvelin ja saatava käyttäjä muodostamaan yhteys siihen.
KB4551762-päivityksen asentaminen
Lataa tämä päivitys avaamalla asetukset -> Päivitä &palautus ja napsauta Tarkista päivitykset painiketta oikealla.
Vaihtoehtoisesti voit saada sen osoitteesta Windows Updaten verkkoluettelo.
Lisätietoja löytyy TÄSSÄ ja TÄSSÄ.
Jos et jostain syystä voi asentaa ja asentaa korjaustiedostoa, haavoittuvuutta voidaan lieventää poistamalla pakkausominaisuus käytöstä. Microsoft selittää, että tämä voidaan tehdä seuraavalla PowerShell-komennolla:Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Arvo 1 -Pako
Järjestelmänvalvojat voivat lisäksi estää TCP-portin 445 pääsyn SMB-palvelimiin.
Hyödyllisiä linkkejä
- Etsi asentamasi Windows 10 -versio
- Kuinka löytää käyttämäsi Windows 10 -versio
- Kuinka löytää käyttämäsi Windows 10 -version numero
- CAB- ja MSU-päivitysten asentaminen Windows 10:een