Windows Tips & News

KB4551762 устраняет уязвимость SMBv3 в Windows 10

click fraud protection
РЕКОМЕНДУЕМЫЕ: Щелкните здесь, чтобы исправить проблемы с Windows и оптимизировать производительность системы

Сегодня Microsoft выпускает исправление, устраняющее недостаток безопасности SMBv3. Номер исправления KB4551762 применим к Windows 10 версии 1909 и 1903. После установки обновления версия ОС будет повышена до 18363.720 и 18362.720 соответственно.

Рекламное объявление

KB4551762 - это обновление безопасности для Microsoft Server Message Block 3.1.1 (SMBv3). Это решает проблемы с протокол SMBv3, обеспечивающий общий доступ к файлам и принтерам.

Уязвимость существует только в новой функции сжатия, добавленной в Windows 10 версий 1903 и 1909. Более старые версии Windows не получили эту функцию, поэтому они не затронуты.

Вот некоторые подробности об уязвимости безопасности, которая теперь исправлена ​​с помощью KB4551762.

В способе обработки определенных запросов протоколом Microsoft Server Message Block 3.1.1 (SMBv3) существует уязвимость, делающая возможным удаленное выполнение кода. Злоумышленник, успешно воспользовавшийся уязвимостью, может получить возможность выполнять код на целевом сервере или клиенте.

Чтобы воспользоваться уязвимостью сервера, злоумышленник, не прошедший проверку подлинности, может отправить специально созданный пакет на целевой сервер SMBv3. Чтобы использовать уязвимость в отношении клиента, злоумышленнику, не прошедшему проверку подлинности, потребуется настроить вредоносный сервер SMBv3 и убедить пользователя подключиться к нему.

СОДЕРЖАНИЕСпрятать
Как установить обновление KB4551762
Полезные ссылки

Как установить обновление KB4551762

Чтобы загрузить это обновление, откройте Настройки -> Обновление и восстановление и нажмите Проверить обновления кнопка справа.

Кроме того, вы можете получить его из Интернет-каталог Центра обновления Windows.

Более подробную информацию можно найти ЗДЕСЬ а также ЗДЕСЬ.

Если по какой-либо причине вы не можете установить и применить исправление, уязвимость можно уменьшить, отключив функцию сжатия. Microsoft объясняет, что это можно сделать с помощью следующей команды PowerShell:
Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" DisableCompression -Type DWORD -Value 1 -Force
Кроме того, администраторы могут дополнительно заблокировать TCP-порт 445, чтобы запретить доступ к серверам SMB.

Полезные ссылки

  • Найдите установленную вами версию Windows 10
  • Как найти версию Windows 10, которую вы используете
  • Как найти номер сборки Windows 10, которую вы используете
  • Как установить обновления CAB и MSU в Windows 10
РЕКОМЕНДУЕМЫЕ: Щелкните здесь, чтобы исправить проблемы с Windows и оптимизировать производительность системы
Windows 11 скоро позволит легко установить раскладку клавиатуры по умолчанию для экрана входа

Windows 11 скоро позволит легко установить раскладку клавиатуры по умолчанию для экрана входа

РЕКОМЕНДУЕМЫЕ: Нажмите здесь, чтобы исправить проблемы с Windows и оптимизировать производительно...

Читать далее

Windows 11 Build 25290 (Dev) добавляет новые виджеты и уведомления в меню «Пуск».

Windows 11 Build 25290 (Dev) добавляет новые виджеты и уведомления в меню «Пуск».

Microsoft выпустила новую предварительную версию Windows 11 build 25290 для программы Insiders, и...

Читать далее

Приложение Phone Link теперь имеет собственный виджет в Windows 11

Приложение Phone Link теперь имеет собственный виджет в Windows 11

РЕКОМЕНДУЕМЫЕ: Нажмите здесь, чтобы исправить проблемы с Windows и оптимизировать производительно...

Читать далее