Windows Tips & News

KB4551762 corrige vulnerabilidade SMBv3 no Windows 10

Dec 03, 2021

Miscelânea

0

Hoje, a Microsoft lança um patch para corrigir uma falha de segurança do SMBv3. O número do patch KB4551762 é aplicável ao Windows 10 versão 1909 e versão 1903. Depois de instalar a atualização, a versão do sistema operacional será aumentada para 18363.720 e 18362.720, respectivamente.

KB4551762 é uma atualização de segurança para o Microsoft Server Message Block 3.1.1 (SMBv3). Resolve problemas com o protocolo SMBv3 que fornece acesso compartilhado a arquivos e impressoras.

A vulnerabilidade existe apenas em um novo recurso de compactação adicionado ao Windows 10 versão 1903 e 1909. Versões mais antigas do Windows não recebiam esse recurso, portanto, não são afetadas.

Aqui estão alguns detalhes sobre a falha de segurança que agora foi corrigida pelo KB4551762.

Existe uma vulnerabilidade de execução remota de código na maneira como o protocolo Microsoft Server Message Block 3.1.1 (SMBv3) lida com determinadas solicitações. Um invasor que explorar com êxito a vulnerabilidade pode obter a capacidade de executar código no servidor ou cliente de destino.

Para explorar a vulnerabilidade contra um servidor, um invasor não autenticado pode enviar um pacote especialmente criado para um servidor SMBv3 de destino. Para explorar a vulnerabilidade contra um cliente, um invasor não autenticado precisa configurar um servidor SMBv3 malicioso e convencer um usuário a se conectar a ele.

Como instalar a atualização KB4551762

Para baixar esta atualização, abra Definições -> Atualizar e recuperar e clicar no Verifique se há atualizações botão à direita.

Alternativamente, você pode obtê-lo no Catálogo online do Windows Update.

Mais detalhes podem ser encontrados AQUI e AQUI.

Se por algum motivo você não puder instalar e aplicar o patch, a vulnerabilidade pode ser atenuada desativando o recurso de compactação. A Microsoft explica que isso pode ser feito com o seguinte comando do PowerShell:
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" DisableCompression -Type DWORD -Value 1 -Force
Além disso, os administradores podem bloquear a porta TCP 445 para negar o acesso aos servidores SMB.

Links úteis

  • Descubra qual Windows 10 Edition você instalou
  • Como encontrar a versão do Windows 10 que você está executando
  • Como encontrar o número da compilação do Windows 10 que você está executando
  • Como instalar atualizações CAB e MSU no Windows 10
Como mudar o idioma de exibição do Firefox rapidamente

Como mudar o idioma de exibição do Firefox rapidamente

RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistemaSe ...

Consulte Mais informação

Download Baixe o papel de parede padrão do Windows 10 build 10147

Este site usa cookies para melhorar a sua experiência enquanto navega pelo site. Destes cookies, ...

Consulte Mais informação

Baixar App Access to Voice Activation Group Policy Tweak

Este site usa cookies para melhorar a sua experiência enquanto navega pelo site. Destes cookies, ...

Consulte Mais informação