Windows Tips & News

KB4551762 memperbaiki kerentanan SMBv3 di Windows 10

Dec 03, 2021

Bermacam Macam

0

click fraud protection
DIREKOMENDASIKAN: Klik di sini untuk memperbaiki masalah Windows dan mengoptimalkan kinerja sistem

Hari ini, Microsoft merilis patch untuk mengatasi kelemahan keamanan SMBv3. Nomor patch KB4551762 berlaku untuk Windows 10 versi 1909, dan versi 1903. Setelah menginstal pembaruan, versi OS masing-masing akan dinaikkan menjadi 18363.720 dan 18362.720.

Iklan

KB4551762 adalah pembaruan keamanan untuk Microsoft Server Message Block 3.1.1 (SMBv3). Ini menyelesaikan masalah dengan protokol SMBv3 yang menyediakan akses bersama ke file dan printer.

Kerentanan hanya ada di fitur kompresi baru yang ditambahkan ke Windows 10 versi 1903 dan 1909. Versi Windows yang lebih lama tidak menerima fitur itu, jadi mereka tetap tidak terpengaruh.

Berikut adalah beberapa detail tentang kelemahan keamanan yang sekarang diperbaiki oleh KB4551762.

Kerentanan eksekusi kode jauh ada dalam cara protokol Blok Pesan Server Microsoft 3.1.1 (SMBv3) menangani permintaan tertentu. Penyerang yang berhasil mengeksploitasi kerentanan dapat memperoleh kemampuan untuk mengeksekusi kode pada server atau klien target.

Untuk mengeksploitasi kerentanan terhadap server, penyerang yang tidak diautentikasi dapat mengirim paket yang dibuat khusus ke server SMBv3 yang ditargetkan. Untuk mengeksploitasi kerentanan terhadap klien, penyerang yang tidak diautentikasi perlu mengonfigurasi server SMBv3 berbahaya dan meyakinkan pengguna untuk terhubung dengannya.

Isibersembunyi
Cara menginstal pembaruan KB4551762
Tautan yang bermanfaat

Cara menginstal pembaruan KB4551762

Untuk mengunduh pembaruan ini, buka Pengaturan -> Perbarui & pemulihan dan klik Periksa Pembaruan tombol di sebelah kanan.

Atau, Anda bisa mendapatkannya dari Katalog online Pembaruan Windows.

Lebih detail dapat ditemukan DI SINI dan DI SINI.

Jika karena suatu alasan Anda tidak dapat menginstal dan menerapkan tambalan, kerentanan dapat dikurangi dengan menonaktifkan fitur kompresi. Microsoft menjelaskan bahwa ini dapat dilakukan dengan perintah PowerShell berikut:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
Selain itu, admin juga dapat memblokir port TCP 445 untuk menolak akses ke server SMB.

Tautan yang bermanfaat

  • Temukan Edisi Windows 10 Yang Telah Anda Instal
  • Cara menemukan versi Windows 10 yang Anda jalankan
  • Cara menemukan nomor build Windows 10 yang Anda jalankan
  • Cara menginstal pembaruan CAB dan MSU di Windows 10
DIREKOMENDASIKAN: Klik di sini untuk memperbaiki masalah Windows dan mengoptimalkan kinerja sistem

Unduh Aktifkan Gpedit.msc di Beranda Windows 10

Situs web ini menggunakan cookie untuk meningkatkan pengalaman Anda saat menavigasi situs web. Da...

Baca lebih banyak

Aktifkan Gpedit.msc (Kebijakan Grup) di Beranda Windows 10

Aktifkan Gpedit.msc (Kebijakan Grup) di Beranda Windows 10

Seperti yang mungkin sudah Anda ketahui, aplikasi Editor Kebijakan Grup Lokal tersedia di Windows...

Baca lebih banyak

Microsoft memperbarui penomoran versi Windows 10

Microsoft memperbarui penomoran versi Windows 10

DIREKOMENDASIKAN: Klik di sini untuk memperbaiki masalah Windows dan mengoptimalkan kinerja siste...

Baca lebih banyak