KB4551762는 Windows 10의 SMBv3 취약점을 수정합니다.

오늘 Microsoft는 SMBv3 보안 결함을 해결하기 위한 패치를 출시했습니다. 패치 번호 KB4551762는 Windows 10 버전 1909 및 버전 1903에 적용됩니다. 업데이트를 설치하면 OS 버전이 각각 18363.720 및 18362.720으로 올라갑니다.

KB4551762는 Microsoft 서버 메시지 블록 3.1.1(SMBv3)에 대한 보안 업데이트입니다. 문제를 해결합니다. 파일 및 프린터에 대한 공유 액세스를 제공하는 SMBv3 프로토콜.

취약점은 Windows 10 버전 1903 및 1909에 추가된 새로운 압축 기능에만 존재합니다. 이전 Windows 버전은 해당 기능을 받지 않았으므로 영향을 받지 않습니다.

다음은 KB4551762로 수정된 보안 결함에 대한 세부 정보입니다.

Microsoft SMBv3(Server Message Block 3.1.1) 프로토콜이 특정 요청을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 취약점 악용에 성공한 공격자는 대상 서버 또는 클라이언트에서 코드를 실행할 수 있는 능력을 얻을 수 있습니다.

서버에 대한 취약점을 악용하기 위해 인증되지 않은 공격자가 특수하게 조작된 패킷을 대상 SMBv3 서버로 보낼 수 있습니다. 클라이언트에 대한 취약점을 악용하려면 인증되지 않은 공격자가 악의적인 SMBv3 서버를 구성하고 사용자가 이 서버에 연결하도록 유도해야 합니다.

KB4551762 업데이트 설치 방법

이 업데이트를 다운로드하려면 설정 - > 업데이트 및 복구를 클릭하고 업데이트 확인 버튼을 클릭합니다.

또는 다음에서 얻을 수 있습니다. Windows 업데이트 온라인 카탈로그.

자세한 내용을 찾을 수 있습니다 여기 그리고 여기.

어떤 이유로 패치를 설치 및 적용할 수 없는 경우 압축 기능을 비활성화하여 취약점을 완화할 수 있습니다. Microsoft는 다음 PowerShell 명령으로 이 작업을 수행할 수 있다고 설명합니다.
Set-ItemProperty -경로 "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -유형 DWORD -값 1 -강제

또한 관리자는 TCP 포트 445를 추가로 차단하여 SMB 서버에 대한 액세스를 거부할 수 있습니다.

유용한 링크

• 설치한 Windows 10 에디션 찾기
• 실행 중인 Windows 10 버전을 찾는 방법
• 실행 중인 Windows 10 빌드 번호를 찾는 방법
• Windows 10에서 CAB 및 MSU 업데이트를 설치하는 방법