Windows Tips & News

KB4551762 corrige vulnerabilidade SMBv3 no Windows 10

Dec 03, 2021

Miscelânea

0

click fraud protection

Hoje, a Microsoft lança um patch para corrigir uma falha de segurança do SMBv3. O número do patch KB4551762 é aplicável ao Windows 10 versão 1909 e versão 1903. Depois de instalar a atualização, a versão do sistema operacional será aumentada para 18363.720 e 18362.720, respectivamente.

KB4551762 é uma atualização de segurança para o Microsoft Server Message Block 3.1.1 (SMBv3). Resolve problemas com o protocolo SMBv3 que fornece acesso compartilhado a arquivos e impressoras.

A vulnerabilidade existe apenas em um novo recurso de compactação adicionado ao Windows 10 versão 1903 e 1909. Versões mais antigas do Windows não recebiam esse recurso, portanto, não são afetadas.

Aqui estão alguns detalhes sobre a falha de segurança que agora foi corrigida pelo KB4551762.

Existe uma vulnerabilidade de execução remota de código na maneira como o protocolo Microsoft Server Message Block 3.1.1 (SMBv3) lida com determinadas solicitações. Um invasor que explorar com êxito a vulnerabilidade pode obter a capacidade de executar código no servidor ou cliente de destino.

Para explorar a vulnerabilidade contra um servidor, um invasor não autenticado pode enviar um pacote especialmente criado para um servidor SMBv3 de destino. Para explorar a vulnerabilidade contra um cliente, um invasor não autenticado precisa configurar um servidor SMBv3 malicioso e convencer um usuário a se conectar a ele.

Como instalar a atualização KB4551762

Para baixar esta atualização, abra Definições -> Atualizar e recuperar e clicar no Verifique se há atualizações botão à direita.

Alternativamente, você pode obtê-lo no Catálogo online do Windows Update.

Mais detalhes podem ser encontrados AQUI e AQUI.

Se por algum motivo você não puder instalar e aplicar o patch, a vulnerabilidade pode ser atenuada desativando o recurso de compactação. A Microsoft explica que isso pode ser feito com o seguinte comando do PowerShell:
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" DisableCompression -Type DWORD -Value 1 -Force
Além disso, os administradores podem bloquear a porta TCP 445 para negar o acesso aos servidores SMB.

Links úteis

  • Descubra qual Windows 10 Edition você instalou
  • Como encontrar a versão do Windows 10 que você está executando
  • Como encontrar o número da compilação do Windows 10 que você está executando
  • Como instalar atualizações CAB e MSU no Windows 10
O Microsoft Edge 97 agora está disponível no canal Beta

O Microsoft Edge 97 agora está disponível no canal Beta

Em 2 de dezembro, a Microsoft começou a atualizar o canal Beta com uma nova versão do Edge. A ver...

Consulte Mais informação

Como desativar a animação de login pela primeira vez no Windows 10

Como desativar a animação de login pela primeira vez no Windows 10

Cada vez que você cria uma nova conta de usuário no Windows 10 (ou quando você instalou recenteme...

Consulte Mais informação

Windows PowerToys 0.19.1 lançado com correções para PowerToys Run, FancyZones e mais

Windows PowerToys 0.19.1 lançado com correções para PowerToys Run, FancyZones e mais

A Microsoft publicou uma pequena atualização para a versão 0.19 recentemente lançada do pacote Po...

Consulte Mais informação