KB4551762 memperbaiki kerentanan SMBv3 di Windows 10
Hari ini, Microsoft merilis patch untuk mengatasi kelemahan keamanan SMBv3. Nomor patch KB4551762 berlaku untuk Windows 10 versi 1909, dan versi 1903. Setelah menginstal pembaruan, versi OS masing-masing akan dinaikkan menjadi 18363.720 dan 18362.720.
KB4551762 adalah pembaruan keamanan untuk Microsoft Server Message Block 3.1.1 (SMBv3). Ini menyelesaikan masalah dengan protokol SMBv3 yang menyediakan akses bersama ke file dan printer.
Kerentanan hanya ada di fitur kompresi baru yang ditambahkan ke Windows 10 versi 1903 dan 1909. Versi Windows yang lebih lama tidak menerima fitur itu, jadi mereka tetap tidak terpengaruh.
Berikut adalah beberapa detail tentang kelemahan keamanan yang sekarang diperbaiki oleh KB4551762.
Kerentanan eksekusi kode jauh ada dalam cara protokol Blok Pesan Server Microsoft 3.1.1 (SMBv3) menangani permintaan tertentu. Penyerang yang berhasil mengeksploitasi kerentanan dapat memperoleh kemampuan untuk mengeksekusi kode pada server atau klien target.
Untuk mengeksploitasi kerentanan terhadap server, penyerang yang tidak diautentikasi dapat mengirim paket yang dibuat khusus ke server SMBv3 yang ditargetkan. Untuk mengeksploitasi kerentanan terhadap klien, penyerang yang tidak diautentikasi perlu mengonfigurasi server SMBv3 berbahaya dan meyakinkan pengguna untuk terhubung ke sana.
Cara menginstal pembaruan KB4551762
Untuk mengunduh pembaruan ini, buka Pengaturan -> Perbarui & pemulihan dan klik Periksa Pembaruan tombol di sebelah kanan.
Atau, Anda bisa mendapatkannya dari Katalog online Pembaruan Windows.
Lebih detail dapat ditemukan DI SINI dan DI SINI.
Jika karena suatu alasan Anda tidak dapat menginstal dan menerapkan tambalan, kerentanan dapat dikurangi dengan menonaktifkan fitur kompresi. Microsoft menjelaskan bahwa ini dapat dilakukan dengan perintah PowerShell berikut:Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
Selain itu, admin juga dapat memblokir port TCP 445 untuk menolak akses ke server SMB.
Tautan yang bermanfaat
- Temukan Edisi Windows 10 Yang Telah Anda Instal
- Cara menemukan versi Windows 10 yang Anda jalankan
- Cara menemukan nomor build Windows 10 yang Anda jalankan
- Cara menginstal pembaruan CAB dan MSU di Windows 10