KB4551762 odpravlja ranljivost SMBv3 v sistemu Windows 10
Danes Microsoft izda popravek za odpravo varnostne napake SMBv3. Številka popravka KB4551762 velja za Windows 10 različice 1909 in različice 1903. Po namestitvi posodobitve bo različica OS dvignjena na 18363.720 oziroma 18362.720.
Oglas
KB4551762 je varnostna posodobitev za sporočilni blok Microsoft Server 3.1.1 (SMBv3). Rešuje težave z protokol SMBv3, ki omogoča skupen dostop do datotek in tiskalnikov.
Ranljivost obstaja samo v novi funkciji stiskanja, dodani v operacijski sistem Windows 10 različici 1903 in 1909. Starejše različice sistema Windows te funkcije niso prejele, zato še vedno niso prizadete.
Tukaj je nekaj podrobnosti o varnostni napaki, ki jo je zdaj odpravil KB4551762.
Na način, kako protokol Microsoft Server Message Block 3.1.1 (SMBv3) obravnava določene zahteve, obstaja ranljivost pri oddaljenem izvajanju kode. Napadalec, ki je uspešno izkoristil ranljivost, bi lahko pridobil možnost izvajanja kode na ciljnem strežniku ali odjemalcu.
Da bi izkoristil ranljivost na strežniku, bi lahko napadalec brez preverjanja pristnosti poslal posebej izdelan paket na ciljni strežnik SMBv3. Za izkoriščanje ranljivosti proti odjemalcu bi moral neavtentificiran napadalec konfigurirati zlonamerni strežnik SMBv3 in prepričati uporabnika, da se poveže z njim.
Kako namestiti posodobitev KB4551762
Če želite prenesti to posodobitev, odprite Nastavitve -> Posodobi &obnovitev in kliknite na Preveri za posodobitve gumb na desni.
Druga možnost je, da ga dobite od Spletni katalog Windows Update.
Več podrobnosti je na voljo TUKAJ in TUKAJ.
Če iz nekega razloga ne morete namestiti in uporabiti popravka, lahko ranljivost zmanjšate tako, da onemogočite funkcijo stiskanja. Microsoft pojasnjuje, da je to mogoče storiti z naslednjim ukazom PowerShell:Set-ItemProperty -Pot "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Vnesite DWORD -Vrednost 1 -Force
Prav tako lahko skrbniki dodatno blokirajo vrata TCP 445, da zavrnejo dostop do strežnikov SMB.
Uporabne povezave
- Poiščite, kateri Windows 10 Edition ste namestili
- Kako najti različico sistema Windows 10, ki jo uporabljate
- Kako najti številko gradnje sistema Windows 10, ki jo izvajate
- Kako namestiti posodobitve CAB in MSU v Windows 10
