Windows Tips & News

KB4551762 fixar SMBv3-sårbarheten i Windows 10

Dec 03, 2021

Miscellanea

0

REKOMMENDERAD: Klicka här för att åtgärda Windows-problem och optimera systemets prestanda

Idag släpper Microsoft en patch för att åtgärda ett SMBv3-säkerhetsfel. Patchnumret KB4551762 är tillämpligt på Windows 10 version 1909 och version 1903. Efter installation av uppdateringen kommer OS-versionen att höjas till 18363.720 respektive 18362.720.

Annons

KB4551762 är en säkerhetsuppdatering till Microsoft Server Message Block 3.1.1 (SMBv3). Det löser problem med SMBv3-protokollet som ger delad åtkomst till filer och skrivare.

Sårbarheten finns bara i en ny komprimeringsfunktion som lagts till i Windows 10 version 1903 och 1909. Äldre Windows-versioner fick inte den funktionen, så de förblir inte påverkade.

Här är några detaljer om säkerhetsbristen som nu är åtgärdad av KB4551762.

Det finns en sårbarhet för fjärrkörning av kod på det sätt som Microsoft Server Message Block 3.1.1 (SMBv3)-protokollet hanterar vissa förfrågningar. En angripare som framgångsrikt utnyttjar sårbarheten kan få möjligheten att köra kod på målservern eller klienten.

För att utnyttja sårbarheten mot en server kan en oautentiserad angripare skicka ett specialtillverkat paket till en riktad SMBv3-server. För att utnyttja sårbarheten mot en klient skulle en oautentiserad angripare behöva konfigurera en skadlig SMBv3-server och övertyga en användare att ansluta till den.

InnehållDölj
Hur man installerar KB4551762-uppdateringen
Användbara länkar

Hur man installerar KB4551762-uppdateringen

För att ladda ner den här uppdateringen, öppna inställningar - > Uppdatera &återställning och klicka på Sök efter uppdateringar knappen till höger.

Alternativt kan du få det från Windows Update onlinekatalog.

Mer information kan hittas HÄR och HÄR.

Om du av en anledning inte kan installera och tillämpa patchen kan sårbarheten mildras genom att inaktivera komprimeringsfunktionen. Microsoft förklarar att detta kan göras med följande PowerShell-kommando:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Typ DWORD -Värde 1 -Force
Dessutom kan administratörer blockera TCP-port 445 för att neka åtkomst till SMB-servrar.

Användbara länkar

  • Hitta vilken Windows 10 Edition du har installerat
  • Så här hittar du Windows 10-versionen du kör
  • Så här hittar du det Windows 10-byggnummer du kör
  • Hur man installerar CAB- och MSU-uppdateringar i Windows 10
REKOMMENDERAD: Klicka här för att åtgärda Windows-problem och optimera systemets prestanda
Microsoft har fixat Pen-problem i Edge-webbläsaren

Microsoft har fixat Pen-problem i Edge-webbläsaren

REKOMMENDERAD: Klicka här för att åtgärda Windows-problem och optimera systemets prestandaTidigar...

Läs mer

Det finns ytterligare en utskriftsbugg i Windows 11 och 10

Det finns ytterligare en utskriftsbugg i Windows 11 och 10

Microsoft har svåra tider med utskriftsproblem i Windows 11 och Windows 10. Efter att ha åtgärdat...

Läs mer

Microsoft Authenticator stöder nu kreditkort och adresser autofyll

I ett blogginlägg på den officiella Windows Blogs-webbplatsen tillkännagav Microsoft en stor uppd...

Läs mer