KB4551762 устраняет уязвимость SMBv3 в Windows 10
Сегодня Microsoft выпускает исправление, устраняющее недостаток безопасности SMBv3. Номер исправления KB4551762 применим к Windows 10 версии 1909 и 1903. После установки обновления версия ОС будет повышена до 18363.720 и 18362.720 соответственно.
Рекламное объявление
KB4551762 - это обновление безопасности для Microsoft Server Message Block 3.1.1 (SMBv3). Это решает проблемы с протокол SMBv3, обеспечивающий общий доступ к файлам и принтерам.
Уязвимость существует только в новой функции сжатия, добавленной в Windows 10 версий 1903 и 1909. Более старые версии Windows не получили эту функцию, поэтому они не затронуты.
Вот некоторые подробности об уязвимости безопасности, которая теперь исправлена с помощью KB4551762.
В способе обработки определенных запросов протоколом Microsoft Server Message Block 3.1.1 (SMBv3) существует уязвимость, делающая возможным удаленное выполнение кода. Злоумышленник, успешно воспользовавшийся уязвимостью, может получить возможность выполнять код на целевом сервере или клиенте.
Чтобы воспользоваться уязвимостью сервера, злоумышленник, не прошедший проверку подлинности, может отправить специально созданный пакет на целевой сервер SMBv3. Чтобы использовать уязвимость в отношении клиента, злоумышленнику, не прошедшему проверку подлинности, потребуется настроить вредоносный сервер SMBv3 и убедить пользователя подключиться к нему.
Как установить обновление KB4551762
Чтобы загрузить это обновление, откройте Настройки -> Обновление и восстановление и нажмите Проверить обновления кнопка справа.
Кроме того, вы можете получить его из Интернет-каталог Центра обновления Windows.
Более подробную информацию можно найти ЗДЕСЬ а также ЗДЕСЬ.
Если по какой-либо причине вы не можете установить и применить исправление, уязвимость можно уменьшить, отключив функцию сжатия. Microsoft объясняет, что это можно сделать с помощью следующей команды PowerShell:Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" DisableCompression -Type DWORD -Value 1 -Force
Кроме того, администраторы могут дополнительно заблокировать TCP-порт 445, чтобы запретить доступ к серверам SMB.
Полезные ссылки
- Найдите установленную вами версию Windows 10
- Как найти версию Windows 10, которую вы используете
- Как найти номер сборки Windows 10, которую вы используете
- Как установить обновления CAB и MSU в Windows 10