KB4551762 opravuje zraniteľnosť SMBv3 v systéme Windows 10

Dnes spoločnosť Microsoft vydáva opravu na odstránenie bezpečnostnej chyby SMBv3. Číslo opravy KB4551762 je použiteľné pre Windows 10 verzie 1909 a verzie 1903. Po nainštalovaní aktualizácie sa verzia operačného systému zvýši na 18363.720 a 18362.720.

KB4551762 je bezpečnostná aktualizácia pre Microsoft Server Message Block 3.1.1 (SMBv3). Rieši problémy s protokol SMBv3, ktorý poskytuje zdieľaný prístup k súborom a tlačiarňam.

Táto chyba zabezpečenia existuje iba v novej funkcii kompresie pridanej do systému Windows 10 verzie 1903 a 1909. Staršie verzie systému Windows nedostali túto funkciu, takže zostávajú nedotknuté.

Tu je niekoľko podrobností o bezpečnostnej chybe, ktorú teraz opravuje KB4551762.

V spôsobe, akým protokol Microsoft Server Message Block 3.1.1 (SMBv3) spracováva určité požiadavky, existuje chyba zabezpečenia na vzdialené spustenie kódu. Útočník, ktorý by úspešne zneužil túto zraniteľnosť, by mohol získať schopnosť spustiť kód na cieľovom serveri alebo klientovi.

Na zneužitie zraniteľnosti voči serveru by neoverený útočník mohol poslať špeciálne vytvorený paket na cieľový server SMBv3. Aby mohol neoverený útočník zneužiť túto zraniteľnosť voči klientovi, musel by nakonfigurovať škodlivý server SMBv3 a presvedčiť používateľa, aby sa k nemu pripojil.

Ako nainštalovať aktualizáciu KB4551762

Ak chcete stiahnuť túto aktualizáciu, otvorte nastavenie -> Aktualizovať a obnoviť a kliknite na Skontroluj aktualizácie tlačidlo na pravej strane.

Prípadne ho môžete získať z Online katalóg služby Windows Update.

Viac podrobností nájdete TU a TU.

Ak z nejakého dôvodu nemôžete nainštalovať a použiť opravu, zraniteľnosť možno zmierniť vypnutím funkcie kompresie. Spoločnosť Microsoft vysvetľuje, že to možno vykonať pomocou nasledujúceho príkazu PowerShell:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" Zakázať kompresiu -Typ DWORD -Hodnota 1 -Vynútiť
Správcovia môžu tiež dodatočne zablokovať port TCP 445, aby odmietli prístup k serverom SMB.

Užitočné odkazy

• Zistite, ktoré vydanie systému Windows 10 máte nainštalované
• Ako nájsť verziu systému Windows 10, ktorú používate
• Ako nájsť číslo zostavy systému Windows 10, ktoré používate
• Ako nainštalovať aktualizácie CAB a MSU v systéme Windows 10