KB4551762 แก้ไขช่องโหว่ SMBv3 ใน Windows 10

วันนี้ Microsoft ออกแพตช์เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัย SMBv3 หมายเลขแพตช์ KB4551762 ใช้ได้กับ Windows 10 เวอร์ชัน 1909 และเวอร์ชัน 1903 หลังจากติดตั้งการอัปเดต เวอร์ชันของระบบปฏิบัติการจะเพิ่มเป็น 18363.720 และ 18362.720 ตามลำดับ

KB4551762 เป็นการอัปเดตความปลอดภัยสำหรับ Microsoft Server Message Block 3.1.1 (SMBv3) แก้ปัญหาด้วย โปรโตคอล SMBv3 ที่ให้การเข้าถึงไฟล์และเครื่องพิมพ์ร่วมกัน

ช่องโหว่นี้มีอยู่ในคุณลักษณะการบีบอัดใหม่ที่เพิ่มลงใน Windows 10 เวอร์ชัน 1903 และ 1909 เท่านั้น เวอร์ชัน Windows ที่เก่ากว่าไม่ได้รับคุณลักษณะดังกล่าว จึงไม่ได้รับผลกระทบใดๆ

ต่อไปนี้คือรายละเอียดบางส่วนเกี่ยวกับข้อบกพร่องด้านความปลอดภัยที่แก้ไขโดย KB4551762 ในขณะนี้

มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลในลักษณะที่โปรโตคอล Microsoft Server Message Block 3.1.1 (SMBv3) จัดการกับคำขอบางอย่าง ผู้โจมตีที่ประสบความสำเร็จในการใช้ประโยชน์จากช่องโหว่นั้นสามารถได้รับความสามารถในการรันโค้ดบนเซิร์ฟเวอร์เป้าหมายหรือไคลเอนต์

ในการหาช่องโหว่จากเซิร์ฟเวอร์ ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถส่งแพ็กเก็ตที่สร้างขึ้นเป็นพิเศษไปยังเซิร์ฟเวอร์ SMBv3 ที่เป็นเป้าหมายได้ ในการใช้ประโยชน์จากช่องโหว่นี้กับไคลเอนต์ ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์จะต้องกำหนดค่าเซิร์ฟเวอร์ SMBv3 ที่เป็นอันตรายและโน้มน้าวให้ผู้ใช้เชื่อมต่อ

วิธีติดตั้งการอัปเดต KB4551762

ในการดาวน์โหลดการอัปเดตนี้ ให้เปิด การตั้งค่า -> อัปเดต &กู้คืน แล้วคลิกที่ ตรวจสอบสำหรับการอัพเดต ปุ่มทางด้านขวา

หรือคุณสามารถรับได้จาก แคตตาล็อกออนไลน์ของ Windows Update.

สามารถดูรายละเอียดเพิ่มเติมได้ ที่นี่ และ ที่นี่.

ถ้าด้วยเหตุผลที่คุณไม่สามารถติดตั้งและใช้โปรแกรมแก้ไข ช่องโหว่สามารถบรรเทาได้โดยการปิดใช้งานคุณลักษณะการบีบอัด Microsoft อธิบายว่าสามารถทำได้ด้วยคำสั่ง PowerShell ต่อไปนี้:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -ประเภท DWORD -ค่า 1 -บังคับ
นอกจากนี้ ผู้ดูแลระบบยังสามารถบล็อกพอร์ต TCP 445 เพิ่มเติมเพื่อปฏิเสธการเข้าถึงเซิร์ฟเวอร์ SMB

ลิงก์ที่มีประโยชน์

• ค้นหาว่าคุณติดตั้ง Windows 10 Edition ใดไว้
• วิธีค้นหาเวอร์ชัน Windows 10 ที่คุณใช้งานอยู่
• วิธีค้นหาหมายเลขบิวด์ของ Windows 10 ที่คุณใช้งานอยู่
• วิธีติดตั้งการอัปเดต CAB และ MSU ใน Windows 10