Windows Tips & News

KB4551762 novērš SMBv3 ievainojamību operētājsistēmā Windows 10

Dec 03, 2021

Miscellanea

0

click fraud protection
IETEICAMS: Noklikšķiniet šeit, lai labotu Windows problēmas un optimizētu sistēmas veiktspēju

Šodien Microsoft izlaiž ielāpu, lai novērstu SMBv3 drošības trūkumu. Ielāpa numurs KB4551762 ir piemērojams operētājsistēmas Windows 10 versijai 1909 un versijai 1903. Pēc atjauninājuma instalēšanas OS versija tiks paaugstināta attiecīgi līdz 18363.720 un 18362.720.

Reklāma

KB4551762 ir Microsoft servera ziņojumu bloka 3.1.1 (SMBv3) drošības atjauninājums. Tas atrisina problēmas ar SMBv3 protokols, kas nodrošina kopīgu piekļuvi failiem un printeriem.

Ievainojamība pastāv tikai jaunā saspiešanas funkcijā, kas pievienota Windows 10 versijai 1903 un 1909. Vecākas Windows versijas nesaņēma šo līdzekli, tāpēc tās netiek ietekmētas.

Tālāk ir sniegta informācija par drošības trūkumu, ko tagad labo KB4551762.

Attālās koda izpildes ievainojamība pastāv tādā veidā, kā Microsoft Server Message Block 3.1.1 (SMBv3) protokols apstrādā noteiktus pieprasījumus. Uzbrucējs, kurš veiksmīgi izmantoja ievainojamību, var iegūt iespēju izpildīt kodu mērķa serverī vai klientā.

Lai izmantotu ievainojamību pret serveri, neautentificēts uzbrucējs var nosūtīt īpaši izveidotu paketi uz mērķa SMBv3 serveri. Lai izmantotu ievainojamību pret klientu, neautentificētam uzbrucējam ir jākonfigurē ļaunprātīgs SMBv3 serveris un jāpārliecina lietotājs ar to izveidot savienojumu.

Saturspaslēpties
Kā instalēt atjauninājumu KB4551762
Noderīgas saites

Kā instalēt atjauninājumu KB4551762

Lai lejupielādētu šo atjauninājumu, atveriet Iestatījumi -> Atjaunināt &atkopšanu un noklikšķiniet uz Meklēt atjauninājumus pogu labajā pusē.

Alternatīvi varat to iegūt no Windows atjaunināšanas tiešsaistes katalogs.

Sīkāku informāciju var atrast ŠEIT un ŠEIT.

Ja kāda iemesla dēļ nevarat instalēt un lietot ielāpu, ievainojamību var mazināt, atspējojot saspiešanas līdzekli. Microsoft paskaidro, ka to var izdarīt ar šādu PowerShell komandu:
Set-ItemProperty - Ceļš "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression - Tips DWORD - Vērtība 1 - Force
Turklāt administratori var papildus bloķēt TCP portu 445, lai liegtu piekļuvi SMB serveriem.

Noderīgas saites

  • Atrodiet, kuru Windows 10 izdevumu esat instalējis
  • Kā atrast Windows 10 versiju, kuru izmantojat
  • Kā atrast Windows 10 būvējuma numuru, kuru izmantojat
  • Kā instalēt CAB un MSU atjauninājumus operētājsistēmā Windows 10
IETEICAMS: Noklikšķiniet šeit, lai labotu Windows problēmas un optimizētu sistēmas veiktspēju
Build 2021: Edge 91 būs vislabāk veiktspējas pārlūkprogramma ar cilnēm Sleeping un Startup Boost

Build 2021: Edge 91 būs vislabāk veiktspējas pārlūkprogramma ar cilnēm Sleeping un Startup Boost

3 atbildesMicrosoft vietnē Build 2021 paziņoja par gaidāmo Microsoft Edge 91. versijas izlaidumu,...

Lasīt vairāk

Atjauniniet no WSL uz WSL 2 operētājsistēmā Windows 10

Atjauniniet no WSL uz WSL 2 operētājsistēmā Windows 10

IETEICAMS: Noklikšķiniet šeit, lai labotu Windows problēmas un optimizētu sistēmas veiktspējuKā a...

Lasīt vairāk

Windows 10 WSL arhīvi

Microsoft šodien paziņoja par jaunu Linux Windows apakšsistēmas arhitektūru: WSL 2. Tas ļaus dram...

Lasīt vairāk