Windows Tips & News

KB4551762 fikser SMBv3-sårbarheten i Windows 10

Dec 03, 2021

Miscellanea

0

I dag slipper Microsoft en oppdatering for å løse en SMBv3-sikkerhetsfeil. Patchnummeret KB4551762 gjelder for Windows 10 versjon 1909 og versjon 1903. Etter installasjon av oppdateringen vil OS-versjonen heves til henholdsvis 18363.720 og 18362.720.

KB4551762 er en sikkerhetsoppdatering til Microsoft Server Message Block 3.1.1 (SMBv3). Det løser problemer med SMBv3-protokollen som gir delt tilgang til filer og skrivere.

Sårbarheten eksisterer bare i en ny komprimeringsfunksjon lagt til Windows 10 versjon 1903 og 1909. Eldre Windows-versjoner mottok ikke denne funksjonen, så de er fortsatt ikke berørt.

Her er noen detaljer om sikkerhetsfeilen som nå er fikset av KB4551762.

Det eksisterer et sikkerhetsproblem med ekstern kjøring av kode i måten Microsoft Server Message Block 3.1.1 (SMBv3)-protokollen håndterer visse forespørsler på. En angriper som lykkes med å utnytte sikkerhetsproblemet kan få muligheten til å kjøre kode på målserveren eller klienten.

For å utnytte sårbarheten mot en server, kan en uautentisert angriper sende en spesiallaget pakke til en målrettet SMBv3-server. For å utnytte sårbarheten mot en klient, må en uautentisert angriper konfigurere en ondsinnet SMBv3-server og overbevise en bruker om å koble til den.

Slik installerer du KB4551762-oppdateringen

For å laste ned denne oppdateringen, åpne Innstillinger - > Oppdater &gjenoppretting og klikk på Se etter oppdateringer knappen til høyre.

Alternativt kan du få det fra Windows Update nettkatalog.

Du finner flere detaljer HER og HER.

Hvis du av en grunn ikke kan installere og bruke oppdateringen, kan sårbarheten reduseres ved å deaktivere komprimeringsfunksjonen. Microsoft forklarer at dette kan gjøres med følgende PowerShell-kommando:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Verdi 1 -Force
Administratorer kan også blokkere TCP-port 445 for å nekte tilgang til SMB-servere.

Hjelpsomme linker

  • Finn hvilken Windows 10-utgave du har installert
  • Slik finner du Windows 10-versjonen du kjører
  • Slik finner du Windows 10-byggnummeret du kjører
  • Slik installerer du CAB- og MSU-oppdateringer i Windows 10
Windows 10 Build 17763.3346 (LTSC 2019) er ute, fikser 0x1E avslutningsfeil

Windows 10 Build 17763.3346 (LTSC 2019) er ute, fikser 0x1E avslutningsfeil

Microsoft har gitt ut KB5016690 til de som kjører LTSC 2019-versjoner av Windows 10, både server-...

Les mer

Slik aktiverer du ikonanimasjoner i Windows 11-innstillinger

Slik aktiverer du ikonanimasjoner i Windows 11-innstillinger

ANBEFALT: Klikk her for å fikse Windows-problemer og optimalisere systemytelsenMed build 25188 ha...

Les mer

Task Manager kan nå generere Live Kernel Dumps, her er hvordan du aktiverer det

Task Manager kan nå generere Live Kernel Dumps, her er hvordan du aktiverer det

ANBEFALT: Klikk her for å fikse Windows-problemer og optimalisere systemytelsenI går lanserte Mic...

Les mer