Windows Tips & News

KB4551762 popravlja SMBv3 ranjivost u sustavu Windows 10

click fraud protection
PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali performanse sustava

Danas Microsoft izdaje zakrpu za rješavanje sigurnosne greške SMBv3. Broj zakrpe KB4551762 primjenjiv je na Windows 10 verziju 1909 i verziju 1903. Nakon instaliranja ažuriranja, verzija OS-a bit će podignuta na 18363.720 odnosno 18362.720.

Oglas

KB4551762 je sigurnosno ažuriranje za Microsoft Server Message Block 3.1.1 (SMBv3). Rješava probleme sa SMBv3 protokol koji omogućuje zajednički pristup datotekama i pisačima.

Ranjivost postoji samo u novoj značajci kompresije koja je dodana u Windows 10 verzije 1903 i 1909. Starije verzije Windowsa nisu dobile tu značajku, tako da i dalje nisu pogođene.

Evo nekoliko pojedinosti o sigurnosnoj grešci koju je sada popravio KB4551762.

Ranjivost udaljenog izvršavanja koda postoji na način na koji protokol Microsoft Server Message Block 3.1.1 (SMBv3) obrađuje određene zahtjeve. Napadač koji je uspješno iskoristio ranjivost mogao bi dobiti mogućnost izvršavanja koda na ciljnom poslužitelju ili klijentu.

Kako bi iskoristio ranjivost na poslužitelju, napadač bez autentifikacije mogao bi poslati posebno izrađeni paket na ciljani SMBv3 poslužitelj. Kako bi iskoristio ranjivost na klijentu, napadač bez autentifikacije trebao bi konfigurirati zlonamjerni SMBv3 poslužitelj i uvjeriti korisnika da se poveže s njim.

Sadržajsakriti
Kako instalirati ažuriranje KB4551762
Korisne poveznice

Kako instalirati ažuriranje KB4551762

Da biste preuzeli ovo ažuriranje, otvorite Postavke - > Ažuriraj &oporavak i kliknite na Provjerite ima li ažuriranja gumb s desne strane.

Alternativno, možete ga dobiti od Online katalog Windows Update.

Više detalja možete pronaći OVDJE i OVDJE.

Ako iz nekog razloga ne možete instalirati i primijeniti zakrpu, ranjivost se može ublažiti onemogućavanjem značajke kompresije. Microsoft objašnjava da se to može učiniti sljedećom naredbom PowerShell:
Set-ItemProperty - Put "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" Onemogući kompresiju -Upišite DWORD -Vrijednost 1 -Force
Također, administratori mogu dodatno blokirati TCP port 445 kako bi uskratili pristup SMB poslužiteljima.

Korisne poveznice

  • Pronađite koje ste izdanje sustava Windows 10 instalirali
  • Kako pronaći verziju sustava Windows 10 koju koristite
  • Kako pronaći broj verzije sustava Windows 10 koji koristite
  • Kako instalirati CAB i MSU ažuriranja u sustavu Windows 10
PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali performanse sustava
Kako sakriti stranice postavki u sustavu Windows 10

Kako sakriti stranice postavki u sustavu Windows 10

Još jedna značajka Windows 10 Creators Update je mogućnost skrivanja određenih stranica aplikacij...

Čitaj više

Microsoft Edge Chromium Stable Branch je aktivan s verzijom 77.0.235.9

Microsoft Edge Chromium Stable Branch je aktivan s verzijom 77.0.235.9

Konačno se dogodilo: Microsoft izdaje prvu stabilnu verziju Microsoft Edge Chromiuma. To još nije...

Čitaj više

Aplikacija Windows 10 Notepad sada je dostupna u Microsoft Storeu

Aplikacija Windows 10 Notepad sada je dostupna u Microsoft Storeu

PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali perform...

Čitaj više