KB4551762 ištaiso SMBv3 pažeidžiamumą sistemoje Windows 10
Šiandien „Microsoft“ išleidžia pataisą, skirtą SMBv3 saugos trūkumui pašalinti. Pataisos numeris KB4551762 taikomas „Windows 10“ 1909 ir 1903 versijoms. Įdiegus naujinimą, OS versija bus atitinkamai padidinta iki 18363.720 ir 18362.720.
Skelbimas
KB4551762 yra „Microsoft Server“ pranešimų bloko 3.1.1 (SMBv3) saugos naujinimas. Jis išsprendžia problemas su SMBv3 protokolas, suteikiantis bendrą prieigą prie failų ir spausdintuvų.
Pažeidžiamumas egzistuoja tik naujoje glaudinimo funkcijoje, pridėtoje prie „Windows 10“ 1903 ir 1909 versijų. Senesnėse „Windows“ versijose ši funkcija nebuvo suteikta, todėl jos lieka nepaveiktos.
Štai keletas informacijos apie saugos trūkumą, kurį dabar ištaisė KB4551762.
„Microsoft Server Message Block 3.1.1“ (SMBv3) protokolas apdoroja tam tikras užklausas, yra nuotolinio kodo vykdymo pažeidžiamumas. Užpuolikas, sėkmingai pasinaudojęs pažeidžiamumu, gali įgyti galimybę vykdyti kodą tiksliniame serveryje arba kliente.
Kad išnaudotų pažeidžiamumą prieš serverį, neautentifikuotas užpuolikas gali nusiųsti specialiai sukurtą paketą į tikslinį SMBv3 serverį. Kad išnaudotų kliento pažeidžiamumą, neautentifikuotas užpuolikas turės sukonfigūruoti kenkėjišką SMBv3 serverį ir įtikinti vartotoją prie jo prisijungti.
Kaip įdiegti naujinimą KB4551762
Norėdami atsisiųsti šį naujinimą, atidarykite Nustatymai -> Atnaujinkite &atkūrimą ir spustelėkite Tikrinti, ar yra atnaujinimų mygtuką dešinėje.
Arba galite jį gauti iš „Windows Update“ internetinis katalogas.
Daugiau informacijos galima rasti ČIA ir ČIA.
Jei dėl kokios nors priežasties negalite įdiegti ir pritaikyti pataisos, pažeidžiamumą galima sumažinti išjungus glaudinimo funkciją. „Microsoft“ paaiškina, kad tai galima padaryti naudojant šią „PowerShell“ komandą:„Set-Item Property“ – kelias „HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters“ Išjungti suspaudimą – Tipas DWORD – 1 vertė – priverstinis
Be to, administratoriai gali papildomai užblokuoti TCP 445 prievadą, kad užkirstų kelią prieigai prie SMB serverių.
Naudingos nuorodos
- Raskite, kurią „Windows 10“ versiją įdiegėte
- Kaip rasti naudojamą „Windows 10“ versiją
- Kaip rasti naudojamą „Windows 10“ versijos numerį
- Kaip įdiegti CAB ir MSU naujinimus sistemoje „Windows 10“.
