KB4551762 remediază vulnerabilitatea SMBv3 în Windows 10
Astăzi, Microsoft lansează un patch pentru a rezolva o defecțiune de securitate SMBv3. Numărul de corecție KB4551762 este aplicabil pentru Windows 10 versiunea 1909 și versiunea 1903. După instalarea actualizării, versiunea sistemului de operare va fi ridicată la 18363.720, respectiv 18362.720.
Publicitate
KB4551762 este o actualizare de securitate a Microsoft Server Message Block 3.1.1 (SMBv3). Rezolvă problemele cu protocolul SMBv3 care oferă acces partajat la fișiere și imprimante.
Vulnerabilitatea există doar într-o nouă caracteristică de compresie adăugată la Windows 10 versiunile 1903 și 1909. Versiunile mai vechi de Windows nu au primit această caracteristică, așa că nu rămân afectate.
Iată câteva detalii despre defectul de securitate care este acum remediat de KB4551762.
Există o vulnerabilitate de execuție a codului la distanță în modul în care protocolul Microsoft Server Message Block 3.1.1 (SMBv3) gestionează anumite solicitări. Un atacator care a exploatat cu succes vulnerabilitatea ar putea câștiga capacitatea de a executa cod pe serverul sau clientul țintă.
Pentru a exploata vulnerabilitatea împotriva unui server, un atacator neautentificat ar putea trimite un pachet special creat către un server SMBv3 vizat. Pentru a exploata vulnerabilitatea împotriva unui client, un atacator neautentificat ar trebui să configureze un server SMBv3 rău intenționat și să convingă un utilizator să se conecteze la acesta.
Cum se instalează actualizarea KB4551762
Pentru a descărca această actualizare, deschideți Setări -> Actualizare și recuperare și faceți clic pe Verifică pentru actualizări butonul din dreapta.
Alternativ, îl puteți obține de la Catalog online Windows Update.
Mai multe detalii pot fi găsite AICI și AICI.
Dacă dintr-un motiv nu puteți instala și aplica patch-ul, vulnerabilitatea poate fi atenuată prin dezactivarea funcției de compresie. Microsoft explică că acest lucru se poate face cu următoarea comandă PowerShell:Set-ItemProperty -Cale "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
De asemenea, administratorii pot bloca suplimentar portul TCP 445 pentru a refuza accesul la serverele SMB.
Link-uri utile
- Găsiți ce ediție Windows 10 ați instalat
- Cum să găsiți versiunea Windows 10 pe care o executați
- Cum să găsiți numărul de versiune Windows 10 pe care îl executați
- Cum se instalează actualizările CAB și MSU în Windows 10