KB4551762 виправляє вразливість SMBv3 у Windows 10
Сьогодні Microsoft випускає виправлення для усунення недоліку безпеки SMBv3. Номер виправлення KB4551762 застосовується до Windows 10 версії 1909 та версії 1903. Після встановлення оновлення версія ОС буде підвищена до 18363.720 і 18362.720 відповідно.
KB4551762 — це оновлення безпеки для Microsoft Server Message Block 3.1.1 (SMBv3). Він вирішує проблеми з протокол SMBv3, який надає спільний доступ до файлів і принтерів.
Уразливість існує лише в новій функції стиснення, доданій до Windows 10 версії 1903 і 1909. Старіші версії Windows не отримали цієї функції, тому вони залишаються без змін.
Ось деякі відомості про недолік безпеки, який тепер виправлено KB4551762.
Уразливість віддаленого виконання коду існує в тому, як протокол Microsoft Server Message Block 3.1.1 (SMBv3) обробляє певні запити. Зловмисник, який успішно скористався вразливістю, може отримати можливість виконувати код на цільовому сервері або клієнті.
Щоб використати вразливість для сервера, неавтентифікований зловмисник може надіслати спеціально створений пакет на цільовий сервер SMBv3. Щоб використати вразливість для клієнта, неавтентифікований зловмисник повинен налаштувати зловмисний сервер SMBv3 і переконати користувача підключитися до нього.
Як інсталювати оновлення KB4551762
Щоб завантажити це оновлення, відкрийте Налаштування - > Оновити і відновлення та натисніть на Перевірити наявність оновлень кнопка праворуч.
Крім того, ви можете отримати його з Онлайн-каталог Windows Update.
Більш детальну інформацію можна знайти ТУТ і ТУТ.
Якщо з якоїсь причини ви не можете встановити та застосувати виправлення, уразливість можна зменшити, вимкнувши функцію стиснення. Microsoft пояснює, що це можна зробити за допомогою такої команди PowerShell:Set-ItemProperty - Шлях "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" Вимкнути стиснення -Тип DWORD -Значення 1 -Примусово
Крім того, адміністратори можуть додатково блокувати TCP-порт 445, щоб заборонити доступ до серверів SMB.
Корисні Посилання
- Знайдіть, яку версію Windows 10 ви інсталювали
- Як знайти версію Windows 10, на якій ви працюєте
- Як знайти номер збірки Windows 10, який ви використовуєте
- Як встановити оновлення CAB і MSU в Windows 10
