KB4551762 corrige la vulnérabilité SMBv3 dans Windows 10

Aujourd'hui, Microsoft publie un correctif pour corriger une faille de sécurité SMBv3. Le numéro de correctif KB4551762 s'applique à Windows 10 version 1909 et 1903. Après l'installation de la mise à jour, la version du système d'exploitation passera respectivement à 18363.720 et 18362.720.

KB4551762 est une mise à jour de sécurité de Microsoft Server Message Block 3.1.1 (SMBv3). Il résout les problèmes avec le protocole SMBv3 qui fournit un accès partagé aux fichiers et aux imprimantes.

La vulnérabilité n'existe que dans une nouvelle fonctionnalité de compression ajoutée à Windows 10 versions 1903 et 1909. Les anciennes versions de Windows n'ont pas reçu cette fonctionnalité, elles ne sont donc pas affectées.

Voici quelques détails sur la faille de sécurité qui est maintenant corrigée par KB4551762.

Il existe une vulnérabilité d'exécution de code à distance dans la manière dont le protocole Microsoft Server Message Block 3.1.1 (SMBv3) traite certaines requêtes. Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait obtenir la possibilité d'exécuter du code sur le serveur ou le client cible.

Pour exploiter la vulnérabilité contre un serveur, un attaquant non authentifié pourrait envoyer un paquet spécialement conçu à un serveur SMBv3 ciblé. Pour exploiter la vulnérabilité contre un client, un attaquant non authentifié devrait configurer un serveur SMBv3 malveillant et convaincre un utilisateur de s'y connecter.

Comment installer la mise à jour KB4551762

Pour télécharger cette mise à jour, ouvrez Paramètres -> Mettre à jour la &récupération et cliquer sur le Vérifier les mises à jour bouton à droite.

Alternativement, vous pouvez l'obtenir à partir du Catalogue en ligne Windows Update.

Plus de détails peuvent être trouvés ICI et ICI.

Si, pour une raison quelconque, vous ne pouvez pas installer et appliquer le correctif, la vulnérabilité peut être atténuée en désactivant la fonction de compression. Microsoft explique que cela peut être fait avec la commande PowerShell suivante :
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Valeur 1 -Force
En outre, les administrateurs peuvent également bloquer le port TCP 445 pour refuser l'accès aux serveurs SMB.

Liens utiles

• Trouvez quelle édition de Windows 10 vous avez installée
• Comment trouver la version de Windows 10 que vous exécutez
• Comment trouver le numéro de build Windows 10 que vous exécutez
• Comment installer les mises à jour CAB et MSU dans Windows 10