KB4551762 corrige vulnerabilidade SMBv3 no Windows 10
Hoje, a Microsoft lança um patch para corrigir uma falha de segurança do SMBv3. O número do patch KB4551762 é aplicável ao Windows 10 versão 1909 e versão 1903. Depois de instalar a atualização, a versão do sistema operacional será aumentada para 18363.720 e 18362.720, respectivamente.
Propaganda
KB4551762 é uma atualização de segurança para o Microsoft Server Message Block 3.1.1 (SMBv3). Resolve problemas com o protocolo SMBv3 que fornece acesso compartilhado a arquivos e impressoras.
A vulnerabilidade existe apenas em um novo recurso de compactação adicionado ao Windows 10 versão 1903 e 1909. Versões mais antigas do Windows não recebiam esse recurso, portanto, não são afetadas.
Aqui estão alguns detalhes sobre a falha de segurança que agora foi corrigida pelo KB4551762.
Existe uma vulnerabilidade de execução remota de código na maneira como o protocolo Microsoft Server Message Block 3.1.1 (SMBv3) lida com determinadas solicitações. Um invasor que explorar com êxito a vulnerabilidade pode obter a capacidade de executar código no servidor ou cliente de destino.
Para explorar a vulnerabilidade contra um servidor, um invasor não autenticado pode enviar um pacote especialmente criado para um servidor SMBv3 de destino. Para explorar a vulnerabilidade contra um cliente, um invasor não autenticado precisa configurar um servidor SMBv3 malicioso e convencer um usuário a se conectar a ele.
Como instalar a atualização KB4551762
Para baixar esta atualização, abra Definições -> Atualizar e recuperar e clicar no Verifique se há atualizações botão à direita.
Alternativamente, você pode obtê-lo no Catálogo online do Windows Update.
Mais detalhes podem ser encontrados AQUI e AQUI.
Se por algum motivo você não puder instalar e aplicar o patch, a vulnerabilidade pode ser atenuada desativando o recurso de compactação. A Microsoft explica que isso pode ser feito com o seguinte comando do PowerShell:Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" DisableCompression -Type DWORD -Value 1 -Force
Além disso, os administradores podem bloquear a porta TCP 445 para negar o acesso aos servidores SMB.
Links úteis
- Descubra qual Windows 10 Edition você instalou
- Como encontrar a versão do Windows 10 que você está executando
- Como encontrar o número da compilação do Windows 10 que você está executando
- Como instalar atualizações CAB e MSU no Windows 10
