KB4551762 виправляє вразливість SMBv3 у Windows 10
Сьогодні Microsoft випускає виправлення для усунення недоліку безпеки SMBv3. Номер виправлення KB4551762 застосовується до Windows 10 версії 1909 і версії 1903. Після встановлення оновлення версія ОС буде підвищена до 18363.720 і 18362.720 відповідно.
Реклама
KB4551762 — це оновлення безпеки для Microsoft Server Message Block 3.1.1 (SMBv3). Він вирішує проблеми з протокол SMBv3, який надає спільний доступ до файлів і принтерів.
Уразливість існує лише в новій функції стиснення, доданій у Windows 10 версії 1903 та 1909. Старіші версії Windows не отримали цієї функції, тому вони залишаються без змін.
Ось деякі відомості про недолік безпеки, який тепер виправлено KB4551762.
Уразливість віддаленого виконання коду існує в тому, як протокол Microsoft Server Message Block 3.1.1 (SMBv3) обробляє певні запити. Зловмисник, який успішно скористався вразливістю, може отримати можливість виконувати код на цільовому сервері або клієнті.
Щоб використати вразливість для сервера, неавтентифікований зловмисник може надіслати спеціально створений пакет на цільовий сервер SMBv3. Щоб використати вразливість для клієнта, зловмиснику, який не пройшов автентифікацію, потрібно буде налаштувати зловмисний сервер SMBv3 і переконати користувача підключитися до нього.
Як інсталювати оновлення KB4551762
Щоб завантажити це оновлення, відкрийте Налаштування - > Оновити і відновлення та натисніть на Перевірити наявність оновлень кнопка праворуч.
Крім того, ви можете отримати його з Онлайн-каталог Windows Update.
Більш детальну інформацію можна знайти ТУТ і ТУТ.
Якщо з якоїсь причини ви не можете встановити та застосувати виправлення, уразливість можна зменшити, вимкнувши функцію стиснення. Microsoft пояснює, що це можна зробити за допомогою такої команди PowerShell:Set-ItemProperty - Шлях "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
Крім того, адміністратори можуть додатково заблокувати TCP-порт 445, щоб заборонити доступ до серверів SMB.
Корисні Посилання
- Знайдіть, яку версію Windows 10 ви інсталювали
- Як знайти версію Windows 10, яку ви використовуєте
- Як знайти номер збірки Windows 10, який ви використовуєте
- Як встановити оновлення CAB і MSU в Windows 10
