KB4551762 fikser SMBv3-sårbarheten i Windows 10
I dag slipper Microsoft en oppdatering for å løse en SMBv3-sikkerhetsfeil. Patchnummeret KB4551762 gjelder for Windows 10 versjon 1909 og versjon 1903. Etter installasjon av oppdateringen vil OS-versjonen heves til henholdsvis 18363.720 og 18362.720.
KB4551762 er en sikkerhetsoppdatering til Microsoft Server Message Block 3.1.1 (SMBv3). Det løser problemer med SMBv3-protokollen som gir delt tilgang til filer og skrivere.
Sårbarheten eksisterer bare i en ny komprimeringsfunksjon lagt til Windows 10 versjon 1903 og 1909. Eldre Windows-versjoner mottok ikke denne funksjonen, så de er fortsatt ikke berørt.
Her er noen detaljer om sikkerhetsfeilen som nå er fikset av KB4551762.
Det eksisterer et sikkerhetsproblem med ekstern kjøring av kode i måten Microsoft Server Message Block 3.1.1 (SMBv3)-protokollen håndterer visse forespørsler på. En angriper som lykkes med å utnytte sikkerhetsproblemet kan få muligheten til å kjøre kode på målserveren eller klienten.
For å utnytte sårbarheten mot en server, kan en uautentisert angriper sende en spesiallaget pakke til en målrettet SMBv3-server. For å utnytte sårbarheten mot en klient, må en uautentisert angriper konfigurere en ondsinnet SMBv3-server og overbevise en bruker om å koble til den.
Slik installerer du KB4551762-oppdateringen
For å laste ned denne oppdateringen, åpne Innstillinger - > Oppdater &gjenoppretting og klikk på Se etter oppdateringer knappen til høyre.
Alternativt kan du få det fra Windows Update nettkatalog.
Du finner flere detaljer HER og HER.
Hvis du av en grunn ikke kan installere og bruke oppdateringen, kan sårbarheten reduseres ved å deaktivere komprimeringsfunksjonen. Microsoft forklarer at dette kan gjøres med følgende PowerShell-kommando:Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Verdi 1 -Force
Administratorer kan også blokkere TCP-port 445 for å nekte tilgang til SMB-servere.
Hjelpsomme linker
- Finn hvilken Windows 10-utgave du har installert
- Slik finner du Windows 10-versjonen du kjører
- Slik finner du Windows 10-byggnummeret du kjører
- Slik installerer du CAB- og MSU-oppdateringer i Windows 10
