KB4551762 lost SMBv3-kwetsbaarheid op in Windows 10
Microsoft brengt vandaag een patch uit om een SMBv3-beveiligingsfout te verhelpen. Het patchnummer KB4551762 is van toepassing op Windows 10 versie 1909 en versie 1903. Na het installeren van de update wordt de OS-versie verhoogd naar respectievelijk 18363.720 en 18362.720.
Advertentie
KB4551762 is een beveiligingsupdate voor Microsoft Server Message Block 3.1.1 (SMBv3). Het lost problemen op met: het SMBv3-protocol dat gedeelde toegang tot bestanden en printers biedt.
Het beveiligingslek bestaat alleen in een nieuwe compressiefunctie die is toegevoegd aan Windows 10 versie 1903 en 1909. Oudere Windows-versies ontvingen die functie niet, dus ze blijven niet beïnvloed.
Hier zijn enkele details over de beveiligingsfout die nu is verholpen door KB4551762.
Er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe code door de manier waarop het Microsoft Server Message Block 3.1.1 (SMBv3)-protocol bepaalde verzoeken afhandelt. Een aanvaller die het beveiligingslek weet te misbruiken, kan de mogelijkheid krijgen om code uit te voeren op de doelserver of -client.
Om het beveiligingslek tegen een server te misbruiken, kan een niet-geverifieerde aanvaller een speciaal vervaardigd pakket naar een gerichte SMBv3-server sturen. Om het beveiligingslek tegen een client te misbruiken, moet een niet-geverifieerde aanvaller een kwaadaardige SMBv3-server configureren en een gebruiker overtuigen om er verbinding mee te maken.
Hoe de KB4551762-update te installeren
Om deze update te downloaden, open Instellingen - > Update & herstel en klik op de Controleren op updates knop aan de rechterkant.
Als alternatief kunt u het krijgen van de Windows Update online catalogus.
Meer details zijn te vinden HIER en HIER.
Als u om een bepaalde reden de patch niet kunt installeren en toepassen, kan de kwetsbaarheid worden verholpen door de compressiefunctie uit te schakelen. Microsoft legt uit dat dit kan worden gedaan met de volgende PowerShell-opdracht:Set-ItemProperty -Pad "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
Beheerders kunnen ook de TCP-poort 445 blokkeren om de toegang tot SMB-servers te weigeren.
Nuttige links
- Zoek welke Windows 10-editie u hebt geïnstalleerd
- Hoe u de Windows 10-versie kunt vinden die u gebruikt
- Hoe u het buildnummer van Windows 10 kunt vinden dat u gebruikt
- CAB- en MSU-updates installeren in Windows 10