Windows Tips & News

KB4551762 memperbaiki kerentanan SMBv3 di Windows 10

Hari ini, Microsoft merilis patch untuk mengatasi kelemahan keamanan SMBv3. Nomor patch KB4551762 berlaku untuk Windows 10 versi 1909, dan versi 1903. Setelah menginstal pembaruan, versi OS masing-masing akan dinaikkan menjadi 18363.720 dan 18362.720.

KB4551762 adalah pembaruan keamanan untuk Microsoft Server Message Block 3.1.1 (SMBv3). Ini menyelesaikan masalah dengan protokol SMBv3 yang menyediakan akses bersama ke file dan printer.

Kerentanan hanya ada di fitur kompresi baru yang ditambahkan ke Windows 10 versi 1903 dan 1909. Versi Windows yang lebih lama tidak menerima fitur itu, jadi mereka tetap tidak terpengaruh.

Berikut adalah beberapa detail tentang kelemahan keamanan yang sekarang diperbaiki oleh KB4551762.

Kerentanan eksekusi kode jauh ada dalam cara protokol Blok Pesan Server Microsoft 3.1.1 (SMBv3) menangani permintaan tertentu. Penyerang yang berhasil mengeksploitasi kerentanan dapat memperoleh kemampuan untuk mengeksekusi kode pada server atau klien target.

Untuk mengeksploitasi kerentanan terhadap server, penyerang yang tidak diautentikasi dapat mengirim paket yang dibuat khusus ke server SMBv3 yang ditargetkan. Untuk mengeksploitasi kerentanan terhadap klien, penyerang yang tidak diautentikasi perlu mengonfigurasi server SMBv3 berbahaya dan meyakinkan pengguna untuk terhubung ke sana.

Cara menginstal pembaruan KB4551762

Untuk mengunduh pembaruan ini, buka Pengaturan -> Perbarui & pemulihan dan klik Periksa Pembaruan tombol di sebelah kanan.

Atau, Anda bisa mendapatkannya dari Katalog online Pembaruan Windows.

Lebih detail dapat ditemukan DI SINI dan DI SINI.

Jika karena suatu alasan Anda tidak dapat menginstal dan menerapkan tambalan, kerentanan dapat dikurangi dengan menonaktifkan fitur kompresi. Microsoft menjelaskan bahwa ini dapat dilakukan dengan perintah PowerShell berikut:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
Selain itu, admin juga dapat memblokir port TCP 445 untuk menolak akses ke server SMB.

Tautan yang bermanfaat

  • Temukan Edisi Windows 10 Yang Telah Anda Instal
  • Cara menemukan versi Windows 10 yang Anda jalankan
  • Cara menemukan nomor build Windows 10 yang Anda jalankan
  • Cara menginstal pembaruan CAB dan MSU di Windows 10

Unduh Arsip skin AIMP3

Situs web ini menggunakan cookie untuk meningkatkan pengalaman Anda saat menavigasi situs web. Da...

Baca lebih banyak

Windows 11 mengembalikan ramalan cuaca ke taskbar

Windows 11 mengembalikan ramalan cuaca ke taskbar

DIREKOMENDASIKAN: Klik di sini untuk memperbaiki masalah Windows dan mengoptimalkan kinerja siste...

Baca lebih banyak

Windows 11 akhirnya memungkinkan penggunaan gambar Spotlight yang menakjubkan sebagai wallpaper desktop Anda

Windows 11 akhirnya memungkinkan penggunaan gambar Spotlight yang menakjubkan sebagai wallpaper desktop Anda

DIREKOMENDASIKAN: Klik di sini untuk memperbaiki masalah Windows dan mengoptimalkan kinerja siste...

Baca lebih banyak