Microsoft giver råd om sårbarhed i SMBv3-protokollen

How to effectively deal with bots on your site? The best protection against click fraud.
SMBV3 rådgivende side

For et par dage siden rullede Microsoft ud af Opdateringer til marts patch-tirsdag og leverede opdateringer til alle versioner af Windows 10. Imidlertid gik ikke alt så glat.

I deres hast med at frigive noterne så hurtigt som muligt, Microsoft afslørede ved et uheld en udnyttelse det var ikke rettet. Berørte pc'er fra CVE-2020-0796 sårbarhed inkluderer Windows 10 v1903, Windows10 v1909, Windows Server v1903 og Windows Server v1909.

Microsoft opretter en rådgivende side for SMBv3-sårbarheden

Efter denne mindre hændelse offentliggjorde Microsoft en rådgivende side hvor de fortsatte og tilføjede et par tip til brugere for at beskytte sig mod udnyttelse af denne sårbarhed.

Ifølge siden:

For at udnytte sårbarheden over for en SMB-server kan en uautoriseret angriber sende en specielt udformet pakke til en målrettet SMBv3-server. For at udnytte sårbarheden mod en SMB-klient skal en uautoriseret angriber være nødt til at konfigurere en ondsindet SMBv3-server og overbevise en bruger om at oprette forbindelse til den.

instagram story viewer

Hvad der gør tingene værre er, at alle nyere versioner af Windows 10 og Windows Server påvirkes af sårbarheden, som Microsoft vurderer som kritisk, den højeste sværhedsgrad:

  • Windows 10 version 1903.
    • både 32-bit og 64-bit og ARM.
  • Windows 10 version 1909.
    • både 32-bit og 64-bit og ARM.
  • Windows Server version 1903.
  • Windows Server version 1909.

Der er en løsning på SMBv3-problemet

Den dårlige nyhed er, at sårbarheden er i komprimeringsfunktionaliteten af ​​SMBv3. Microsoft foreslår, at organisationer deaktiverer komprimering på servere for at beskytte disse mod angreb.

Den gode nyhed er, at systemadministratorer kan udføre disse ændringer ved blot at bruge en PowerShell kommando, som de også sendte sammen med den rådgivende side:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

Vær dog opmærksom på, at denne ændring kun er en løsning og ikke beskytter klienter på nogen måde. Således indtil Microsoft kommer med en permanent løsning på problemet, kan alle brugere vente.

Hvad tager du af Microsofts råd og løsninger? Del dine tanker i kommentarfeltet nedenfor, så fortsætter vi samtalen.

Teachs.ru
Microsoft ønsker, at virksomheder skal vide, om deres medarbejdere bruger Copilot, men det kan give bagslag

Microsoft ønsker, at virksomheder skal vide, om deres medarbejdere bruger Copilot, men det kan give bagslagMicrosoftWindows Copilot

Microsoft 365 AI Adoption Score kommer til platformen i 2024.Microsoft har frigivet Copilot på næsten alle dets platforme. Microsoft Azure (nu Entra) har det. Windows-versionen skulle oprindeligt v...

Læs mere
Du kan nu bære Windows XP på dig overalt, hvor du går

Du kan nu bære Windows XP på dig overalt, hvor du gårWindows XpMicrosoft

Den nye Windows Ugly Sweater er her.Microsoft har afsløret den nyeste Windows Ugly Sweater, og i år vil sweateren have det monumentale Windows XP's Bliss-foto.Så selvom du er på Windows 11 eller Wi...

Læs mere
Disse nye magnetiske indpakninger til Xbox Series S får konsollen til at skille sig ud

Disse nye magnetiske indpakninger til Xbox Series S får konsollen til at skille sig udMicrosoftXbox

Wraps vil blive sendt globalt.Der var aldrig en konkurrence imellem Xbox Series S og Xbox Series X, da førstnævnte er beregnet til casual gaming, mens sidstnævnte handler om hardcore-spil. Med en s...

Læs mere
ig stories viewer