KB4551762 naprawia lukę SMBv3 w systemie Windows 10
Dzisiaj Microsoft publikuje poprawkę, która usuwa lukę w zabezpieczeniach SMBv3. Numer poprawki KB4551762 dotyczy systemu Windows 10 w wersji 1909 i 1903. Po zainstalowaniu aktualizacji wersja systemu operacyjnego zostanie podniesiona odpowiednio do 18363.720 i 18362.720.
KB4551762 to aktualizacja zabezpieczeń programu Microsoft Server Message Block 3.1.1 (SMBv3). Rozwiązuje problemy z protokół SMBv3, który zapewnia współdzielony dostęp do plików i drukarek.
Luka istnieje tylko w nowej funkcji kompresji dodanej do systemu Windows 10 w wersji 1903 i 1909. Starsze wersje systemu Windows nie otrzymały tej funkcji, więc nie ma na nie wpływu.
Oto kilka szczegółów na temat luki w zabezpieczeniach, która została teraz naprawiona przez KB4551762.
W sposobie, w jaki protokół Microsoft Server Message Block 3.1.1 (SMBv3) obsługuje niektóre żądania, istnieje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu. Osoba atakująca, której uda się wykorzystać lukę, może uzyskać możliwość wykonania kodu na docelowym serwerze lub kliencie.
Aby wykorzystać tę lukę w zabezpieczeniach serwera, nieuwierzytelniony atakujący może wysłać specjalnie spreparowany pakiet do docelowego serwera SMBv3. Aby wykorzystać lukę w zabezpieczeniach klienta, nieuwierzytelniony atakujący musiałby skonfigurować złośliwy serwer SMBv3 i przekonać użytkownika do połączenia się z nim.
Jak zainstalować aktualizację KB4551762?
Aby pobrać tę aktualizację, otwórz Ustawienia -> Zaktualizuj &odzyskiwanie i kliknij Sprawdź aktualizacje przycisk po prawej stronie.
Alternatywnie możesz go uzyskać od Katalog online Windows Update.
Więcej szczegółów można znaleźć TUTAJ oraz TUTAJ.
Jeśli z jakiegoś powodu nie możesz zainstalować i zastosować poprawki, lukę można złagodzić, wyłączając funkcję kompresji. Microsoft wyjaśnia, że można to zrobić za pomocą następującego polecenia PowerShell:Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
Ponadto administratorzy mogą dodatkowo zablokować port TCP 445, aby odmówić dostępu do serwerów SMB.
Przydatne linki
- Znajdź zainstalowaną wersję systemu Windows 10
- Jak znaleźć wersję systemu Windows 10, której używasz
- Jak znaleźć numer kompilacji systemu Windows 10, którego używasz?
- Jak zainstalować aktualizacje CAB i MSU w systemie Windows 10?