Windows Tips & News

KB4551762 corrige vulnerabilidade SMBv3 no Windows 10

Dec 03, 2021

Miscelânea

0

click fraud protection

Hoje, a Microsoft lança um patch para corrigir uma falha de segurança do SMBv3. O número do patch KB4551762 é aplicável ao Windows 10 versão 1909 e versão 1903. Depois de instalar a atualização, a versão do sistema operacional será aumentada para 18363.720 e 18362.720, respectivamente.

KB4551762 é uma atualização de segurança para o Microsoft Server Message Block 3.1.1 (SMBv3). Resolve problemas com o protocolo SMBv3 que fornece acesso compartilhado a arquivos e impressoras.

A vulnerabilidade existe apenas em um novo recurso de compactação adicionado ao Windows 10 versão 1903 e 1909. Versões mais antigas do Windows não recebiam esse recurso, portanto, não são afetadas.

Aqui estão alguns detalhes sobre a falha de segurança que agora foi corrigida pelo KB4551762.

Existe uma vulnerabilidade de execução remota de código na maneira como o protocolo Microsoft Server Message Block 3.1.1 (SMBv3) lida com determinadas solicitações. Um invasor que explorar com êxito a vulnerabilidade pode obter a capacidade de executar código no servidor ou cliente de destino.

Para explorar a vulnerabilidade contra um servidor, um invasor não autenticado pode enviar um pacote especialmente criado para um servidor SMBv3 de destino. Para explorar a vulnerabilidade contra um cliente, um invasor não autenticado precisa configurar um servidor SMBv3 malicioso e convencer um usuário a se conectar a ele.

Como instalar a atualização KB4551762

Para baixar esta atualização, abra Definições -> Atualizar e recuperar e clicar no Verifique se há atualizações botão à direita.

Alternativamente, você pode obtê-lo no Catálogo online do Windows Update.

Mais detalhes podem ser encontrados AQUI e AQUI.

Se por algum motivo você não puder instalar e aplicar o patch, a vulnerabilidade pode ser atenuada desativando o recurso de compactação. A Microsoft explica que isso pode ser feito com o seguinte comando do PowerShell:
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" DisableCompression -Type DWORD -Value 1 -Force
Além disso, os administradores podem bloquear a porta TCP 445 para negar o acesso aos servidores SMB.

Links úteis

  • Descubra qual Windows 10 Edition você instalou
  • Como encontrar a versão do Windows 10 que você está executando
  • Como encontrar o número da compilação do Windows 10 que você está executando
  • Como instalar atualizações CAB e MSU no Windows 10
Adicionar menu de contexto de permissões de exibição no Windows 10

Adicionar menu de contexto de permissões de exibição no Windows 10

Em alguns casos, o sistema operacional Windows impede que você execute qualquer operação em deter...

Consulte Mais informação

Lançado Firefox 61, aqui está tudo o que você precisa saber

Lançado Firefox 61, aqui está tudo o que você precisa saber

RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistemaA M...

Consulte Mais informação

Permissões de backup para arquivos e pastas no Windows 10

Permissões de backup para arquivos e pastas no Windows 10

NTFS é o sistema de arquivos padrão da família de sistemas operacionais Windows NT. A partir do W...

Consulte Mais informação