KB4551762 popravlja ranjivost SMBv3 u sustavu Windows 10
Danas Microsoft izdaje zakrpu za rješavanje sigurnosne greške SMBv3. Broj zakrpe KB4551762 primjenjiv je na Windows 10 verziju 1909 i verziju 1903. Nakon instaliranja ažuriranja, verzija OS-a bit će podignuta na 18363.720 odnosno 18362.720.
KB4551762 je sigurnosno ažuriranje za Microsoft Server Message Block 3.1.1 (SMBv3). Rješava probleme sa SMBv3 protokol koji omogućuje zajednički pristup datotekama i pisačima.
Ranjivost postoji samo u novoj značajci kompresije koja je dodana u Windows 10 verzije 1903 i 1909. Starije verzije Windowsa nisu dobile tu značajku, tako da i dalje nisu pogođene.
Evo nekoliko pojedinosti o sigurnosnoj grešci koju je sada popravio KB4551762.
Ranjivost udaljenog izvršavanja koda postoji na način na koji protokol Microsoft Server Message Block 3.1.1 (SMBv3) obrađuje određene zahtjeve. Napadač koji je uspješno iskoristio ranjivost mogao bi dobiti mogućnost izvršavanja koda na ciljnom poslužitelju ili klijentu.
Kako bi iskoristio ranjivost na poslužitelju, napadač bez autentifikacije mogao bi poslati posebno izrađeni paket na ciljani SMBv3 poslužitelj. Kako bi iskoristio ranjivost na klijentu, napadač bez autentifikacije trebao bi konfigurirati zlonamjerni SMBv3 poslužitelj i uvjeriti korisnika da se poveže s njim.
Kako instalirati ažuriranje KB4551762
Da biste preuzeli ovo ažuriranje, otvorite Postavke - > Ažuriraj &oporavak i kliknite na Provjerite ima li ažuriranja gumb s desne strane.
Alternativno, možete ga dobiti od Online katalog Windows Update.
Više detalja možete pronaći OVDJE i OVDJE.
Ako iz nekog razloga ne možete instalirati i primijeniti zakrpu, ranjivost se može ublažiti onemogućavanjem značajke kompresije. Microsoft objašnjava da se to može učiniti sljedećom naredbom PowerShell:Set-ItemProperty - Put "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" Onemogući kompresiju -Upišite DWORD -Vrijednost 1 -Force
Također, administratori mogu dodatno blokirati TCP port 445 kako bi uskratili pristup SMB poslužiteljima.
Korisne poveznice
- Pronađite koje ste izdanje sustava Windows 10 instalirali
- Kako pronaći verziju sustava Windows 10 koju koristite
- Kako pronaći broj verzije sustava Windows 10 koji koristite
- Kako instalirati CAB i MSU ažuriranja u sustavu Windows 10
