Windows Tips & News

A KB4551762 javítja az SMBv3 biztonsági rést a Windows 10 rendszerben

Dec 03, 2021

Vegyes Cikkek

0

click fraud protection

A Microsoft ma kiadott egy javítást az SMBv3 biztonsági hibájának megoldására. A KB4551762 számú javítás a Windows 10 1909-es és 1903-as verziójára vonatkozik. A frissítés telepítése után az operációs rendszer verziója 18363.720-ra, illetve 18362.720-ra emelkedik.

A KB4551762 a Microsoft Server Message Block 3.1.1 (SMBv3) biztonsági frissítése. Megoldja a problémákat az SMBv3 protokoll, amely megosztott hozzáférést biztosít a fájlokhoz és nyomtatókhoz.

A biztonsági rés csak a Windows 10 1903-as és 1909-es verziójához hozzáadott új tömörítési szolgáltatásban létezik. A régebbi Windows-verziók nem kapták meg ezt a funkciót, így azok továbbra sem érintettek.

Íme néhány részlet a biztonsági hibáról, amelyet a KB4551762 javított.

A Microsoft Server Message Block 3.1.1 (SMBv3) protokoll bizonyos kérések kezelésében távoli kódfuttatást okozó biztonsági rés található. A biztonsági rést sikeresen kihasználó támadó képessé válhat kód futtatására a célkiszolgálón vagy ügyfélen.

A sebezhetőség kiszolgáló elleni kihasználásához egy hitelesítetlen támadó speciálisan kialakított csomagot küldhet a megcélzott SMBv3-kiszolgálónak. A sebezhetőség ügyfél elleni kihasználásához a nem hitelesített támadónak be kell állítania egy rosszindulatú SMBv3-kiszolgálót, és rá kell vennie a felhasználót, hogy csatlakozzon hozzá.

A KB4551762 frissítés telepítése

A frissítés letöltéséhez nyissa meg Beállítások -> Frissítés &helyreállítás, majd kattintson a Frissítések keresése gombot a jobb oldalon.

Alternatív megoldásként beszerezheti a Windows Update online katalógus.

További részletek találhatók ITT és ITT.

Ha valamilyen okból nem tudja telepíteni és alkalmazni a javítást, a biztonsági rést a tömörítési funkció letiltásával lehet enyhíteni. A Microsoft elmagyarázza, hogy ezt a következő PowerShell paranccsal lehet megtenni:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression - Duplaszó típusa - 1. érték - Kényszer
Ezenkívül az adminisztrátorok blokkolhatják a 445-ös TCP-portot is, hogy megtagadják a hozzáférést az SMB-kiszolgálókhoz.

Hasznos linkek

  • Keresse meg, melyik Windows 10 kiadást telepítette
  • Hogyan találhatja meg a használt Windows 10 verziót
  • Hogyan találhatja meg a futó Windows 10 buildszámát
  • A CAB és MSU frissítések telepítése a Windows 10 rendszerben
A rendszer területi beállításának módosítása a Windows 10 rendszerben

A rendszer területi beállításának módosítása a Windows 10 rendszerben

VálaszoljAmint azt a korábbi cikkekből már tudhatta, a Windows 10 támogatja a megjelenítési nyelv...

Olvass tovább

A régió- és nyelvi beállítások másolása a Windows 10 rendszerben

A régió- és nyelvi beállítások másolása a Windows 10 rendszerben

AJÁNLOTT: Kattintson ide a Windows problémák megoldásához és a rendszer teljesítményének optimali...

Olvass tovább

Nyelvi sáv engedélyezése a Windows 10 rendszerben (klasszikus nyelvi ikon)

Nyelvi sáv engedélyezése a Windows 10 rendszerben (klasszikus nyelvi ikon)

AJÁNLOTT: Kattintson ide a Windows problémák megoldásához és a rendszer teljesítményének optimali...

Olvass tovább