KB4551762, Windows 10'daki SMBv3 güvenlik açığını giderir
Bugün Microsoft, bir SMBv3 güvenlik açığını gidermek için bir yama yayınladı. Yama numarası KB4551762, Windows 10 sürüm 1909 ve sürüm 1903 için geçerlidir. Güncellemeyi yükledikten sonra, işletim sistemi sürümü sırasıyla 18363.720 ve 18362.720'ye yükseltilecektir.
KB4551762, Microsoft Sunucu İleti Bloğu 3.1.1 (SMBv3) için bir güvenlik güncelleştirmesidir. İle ilgili sorunları çözer dosyalara ve yazıcılara paylaşılan erişim sağlayan SMBv3 protokolü.
Güvenlik açığı yalnızca Windows 10 sürüm 1903 ve 1909'a eklenen yeni bir sıkıştırma özelliğinde bulunmaktadır. Daha eski Windows sürümleri bu özelliği almadığı için etkilenmezler.
Şimdi KB4551762 tarafından düzeltilen güvenlik açığıyla ilgili bazı ayrıntılar.
Microsoft Sunucu İleti Bloğu 3.1.1 (SMBv3) protokolünün belirli istekleri işleme biçiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Güvenlik açığından başarıyla yararlanan bir saldırgan, hedef sunucuda veya istemcide kod yürütme becerisi kazanabilir.
Bir sunucuya karşı güvenlik açığından yararlanmak için, kimliği doğrulanmamış bir saldırgan, hedeflenen bir SMBv3 sunucusuna özel hazırlanmış bir paket gönderebilir. Bir istemciye karşı güvenlik açığından yararlanmak için, kimliği doğrulanmamış bir saldırganın kötü niyetli bir SMBv3 sunucusunu yapılandırması ve kullanıcıyı buna bağlanmaya ikna etmesi gerekir.
KB4551762 güncelleştirmesi nasıl yüklenir
Bu güncellemeyi indirmek için Ayarlar - > Güncelleme ve kurtarmayı güncelleyin ve Güncellemeleri kontrol et sağdaki düğme.
Alternatif olarak, adresinden alabilirsiniz. Windows Update çevrimiçi kataloğu.
Daha fazla ayrıntı bulunabilir BURADA ve BURADA.
Herhangi bir nedenle yamayı yükleyemez ve uygulayamazsanız, sıkıştırma özelliği devre dışı bırakılarak güvenlik açığı azaltılabilir. Microsoft, bunun aşağıdaki PowerShell komutuyla yapılabileceğini açıklar:Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
Ayrıca yöneticiler, SMB sunucularına erişimi engellemek için 445 numaralı TCP bağlantı noktasını da engelleyebilir.
Faydalı Bağlantılar
- Hangi Windows 10 Sürümünü Yüklediğinizi Bulun
- Çalıştırdığınız Windows 10 sürümünü nasıl bulabilirsiniz?
- Çalıştırdığınız Windows 10 yapı numarasını nasıl bulabilirsiniz?
- Windows 10'da CAB ve MSU güncellemeleri nasıl yüklenir