КБ4551762 поправља СМБв3 рањивост у оперативном систему Виндовс 10
Данас, Мицрософт издаје закрпу за решавање безбедносног пропуста СМБв3. Број закрпе КБ4551762 је применљив на Виндовс 10 верзију 1909 и верзију 1903. Након инсталирања ажурирања, верзија ОС ће бити подигнута на 18363.720 и 18362.720, респективно.
КБ4551762 је безбедносна исправка за Мицрософт Сервер Мессаге Блоцк 3.1.1 (СМБв3). Решава проблеме са СМБв3 протокол који обезбеђује заједнички приступ датотекама и штампачима.
Рањивост постоји само у новој функцији компресије која је додата у Виндовс 10 верзије 1903 и 1909. Старије верзије Виндовс-а нису добиле ту функцију, тако да и даље нису погођене.
Ево неких детаља о безбедносној грешци коју је сада поправио КБ4551762.
Рањивост даљинског извршавања кода постоји на начин на који протокол Мицрософт Сервер Мессаге Блоцк 3.1.1 (СМБв3) обрађује одређене захтеве. Нападач који је успешно искористио рањивост могао би да добије могућност да изврши код на циљном серверу или клијенту.
Да би искористио рањивост на серверу, нападач без аутентификације могао би послати посебно направљени пакет на циљани СМБв3 сервер. Да би искористио рањивост према клијенту, нападач без аутентификације би морао да конфигурише злонамерни СМБв3 сервер и убеди корисника да се повеже са њим.
Како да инсталирате ажурирање КБ4551762
Да бисте преузели ово ажурирање, отворите Подешавања -> Ажурирај &опоравак и кликните на Провери ажурирања дугме на десној страни.
Алтернативно, можете га добити од Виндовс Упдате каталог на мрежи.
Више детаља можете пронаћи ОВДЕ и ОВДЕ.
Ако из неког разлога не можете да инсталирате и примените закрпу, рањивост се може ублажити онемогућавањем функције компресије. Мицрософт објашњава да се то може урадити помоћу следеће ПоверСхелл команде:Сет-ИтемПроперти -Путања "ХКЛМ:\СИСТЕМ\ЦуррентЦонтролСет\Сервицес\ЛанманСервер\Параметерс" ДисаблеЦомпрессион -Тип ДВОРД -Вредност 1 -Форце
Такође, администратори могу додатно блокирати ТЦП порт 445 да ускрате приступ СМБ серверима.
Корисни линкови
- Пронађите који Виндовс 10 издање сте инсталирали
- Како пронаћи верзију оперативног система Виндовс 10 коју користите
- Како пронаћи број верзије оперативног система Виндовс 10 који користите
- Како инсталирати ЦАБ и МСУ ажурирања у Виндовс 10