KB4551762 corregge la vulnerabilità SMBv3 in Windows 10
Oggi Microsoft rilascia una patch per risolvere un difetto di sicurezza SMBv3. Il numero di patch KB4551762 è applicabile a Windows 10 versione 1909 e versione 1903. Dopo aver installato l'aggiornamento, la versione del sistema operativo verrà portata rispettivamente a 18363.720 e 18362.720.
Annuncio
KB4551762 è un aggiornamento di sicurezza per Microsoft Server Message Block 3.1.1 (SMBv3). Risolve i problemi con il protocollo SMBv3 che fornisce l'accesso condiviso a file e stampanti.
La vulnerabilità esiste solo in una nuova funzionalità di compressione aggiunta a Windows 10 versione 1903 e 1909. Le versioni precedenti di Windows non hanno ricevuto questa funzionalità, quindi non sono interessate.
Ecco alcuni dettagli sulla falla di sicurezza che ora è stata corretta da KB4551762.
Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota nel modo in cui il protocollo Microsoft Server Message Block 3.1.1 (SMBv3) gestisce determinate richieste. Un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe acquisire la capacità di eseguire codice sul server o client di destinazione.
Per sfruttare la vulnerabilità contro un server, un utente malintenzionato non autenticato potrebbe inviare un pacchetto appositamente predisposto a un server SMBv3 mirato. Per sfruttare la vulnerabilità contro un client, un utente malintenzionato non autenticato dovrebbe configurare un server SMBv3 dannoso e convincere un utente a connettersi ad esso.
Come installare l'aggiornamento KB4551762
Per scaricare questo aggiornamento, apri Impostazioni -> Aggiorna e ripristina e fai clic su Controlla gli aggiornamenti pulsante a destra.
In alternativa, puoi ottenerlo dal Catalogo online di Windows Update.
Maggiori dettagli possono essere trovati QUI e QUI.
Se per un motivo non è possibile installare e applicare la patch, la vulnerabilità può essere mitigata disabilitando la funzione di compressione. Microsoft spiega che questo può essere fatto con il seguente comando PowerShell:Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
Inoltre, gli amministratori possono anche bloccare la porta TCP 445 per negare l'accesso ai server SMB.
Collegamenti utili
- Trova quale edizione di Windows 10 hai installato
- Come trovare la versione di Windows 10 in esecuzione
- Come trovare il numero di build di Windows 10 in esecuzione?
- Come installare gli aggiornamenti CAB e MSU in Windows 10
