Společnost Microsoft poskytuje doporučení týkající se chyby zabezpečení v protokolu SMBv3

How to effectively deal with bots on your site? The best protection against click fraud.
Poradenská stránka SMBV3

Před několika dny společnost Microsoft uvedla Aktualizace aktualizace March March a poskytl aktualizace pro všechny verze Windows 10. Ne všechno však proběhlo tak hladce.

Ve spěchu vydat poznámky co nejdříve, Microsoft omylem odhalil exploit to nebylo opraveno. Ovlivněné počítače CVE-2020-0796 Mezi chyby zabezpečení patří Windows 10 v1903, Windows10 v1909, Windows Server v1903 a Windows Server v1909.

Společnost Microsoft vytvoří poradenskou stránku pro chybu zabezpečení SMBv3

Po tomto drobném incidentu společnost Microsoft zveřejnila poradenská stránka kde pokračovali a přidali několik tipů pro uživatele, aby se chránili před zneužitím této chyby zabezpečení.

Podle stránky:

Aby zneužil tuto chybu zabezpečení proti serveru SMB, mohl by neověřený útočník odeslat speciálně vytvořený paket na cílený server SMBv3. Aby zneužil tuto chybu zabezpečení proti klientovi SMB, musel by neověřený útočník nakonfigurovat škodlivý server SMBv3 a přesvědčit uživatele, aby se k němu připojil.

Ještě horší je to, že všechny nedávné verze Windows 10 a Windows Server jsou ovlivněny zranitelností, kterou společnost Microsoft hodnotí jako kritickou, nejvyšší stupeň závažnosti:

instagram story viewer

  • Windows 10 verze 1903.
    • 32bitové i 64bitové a ARM.
  • Windows 10 verze 1909.
    • 32bitové i 64bitové a ARM.
  • Windows Server verze 1903.
  • Windows Server verze 1909.

Existuje řešení problému SMBv3

Špatnou zprávou je, že zranitelnost je ve funkci komprese SMBv3. Společnost Microsoft navrhuje, aby organizace zakázaly kompresi na serverech, aby je chránily před útoky.

Dobrou zprávou je, že správci systému mohou provádět tyto změny jednoduše pomocí a PowerShell příkaz, který zveřejnili také na stránce s poradenstvím:

Set-ItemProperty - Cesta „HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters“ DisableCompression -Type DWORD -Value 1 -Force

Mějte však na paměti, že tato změna je pouze řešením a nebude žádným způsobem chránit klienty. Dokud tedy společnost Microsoft nepřijde s trvalou opravou problému, mohou všichni uživatelé počkat.

Jaký je váš názor na rady a řešení společnosti Microsoft? Podělte se o své myšlenky v sekci komentáře níže a budeme pokračovat v rozhovoru.

Teachs.ru
Microsoft umožňuje rychlejší vědecké objevy s DeepSpeed4Science

Microsoft umožňuje rychlejší vědecké objevy s DeepSpeed4ScienceMicrosoft

DeepSpeed4Science se zabývá různými předměty přírodních věd, od změny klimatu po léčbu nemocí.Iniciativa již pracuje na různých projektech, od počasí po molekulární biologii.Jako vždy je projekt sp...

Přečtěte si více
Outlook získává novou zpětnou vazbu, včetně návodů na řešení problémů

Outlook získává novou zpětnou vazbu, včetně návodů na řešení problémůMicrosoftVýhled

Nové prostředí zpětné vazby vám umožní vyhledat podobnou zpětnou vazbu a řešení.Zavedení je naplánováno na říjen 2023.Nové prostředí vám umožní vyhledat podobnou zpětnou vazbu, zástupná řešení a po...

Přečtěte si více
Microsoft Purview získává novou stránku s přehledy, která má zabránit krádeži IP

Microsoft Purview získává novou stránku s přehledy, která má zabránit krádeži IPMicrosoftKybernetická Bezpečnost

Nová stránka přehledů bude na Purview k dispozici v lednu 2024.Funkce bude představena koncem tohoto měsíce.Obecně bude dostupný v roce 2024.Nová stránka přehledů usnadní správu bezpečnostních výst...

Přečtěte si více
ig stories viewer