Microsoft annab nõu SMBv3-protokolli haavatavuse kohta

How to effectively deal with bots on your site? The best protection against click fraud.
SMBV3 nõuandeleht

Mõni päev tagasi tõi Microsoft välja Märtsi plaastri teisipäeva värskendused ja pakkus värskendusi kõigile versioonidele Windows 10. Kuid kõik ei läinud sugugi nii libedalt.

Kiirustades märkmed võimalikult kiiresti välja anda, Microsoft kogemata paljastanud ekspluateerimise seda ei parandatud. Mõjutatud arvutid CVE-2020-0796 haavatavuste hulka kuuluvad Windows 10 v1903, Windows10 v1909, Windows Server v1903 ja Windows Server v1909.

Microsoft loob SMBv3 haavatavuse jaoks nõuandelehe

Pärast seda väikest juhtumit avaldas Microsoft nõuandeleht kus nad jätkasid ja lisasid kasutajatele mõned näpunäited, et kaitsta end selle haavatavuse ärakasutamise eest.

Lehe järgi:

SMB-serveri haavatavuse ärakasutamiseks võib autentimata ründaja saata spetsiaalselt loodud paketi sihitud SMBv3-serverile. SMB-kliendi haavatavuse kasutamiseks peaks autentimata ründaja konfigureerima pahatahtliku SMBv3-serveri ja veenma kasutajat sellega ühendust looma.

Asja teeb hullemaks see, et kõiki Windows 10 ja Windows Serveri hiljutisi versioone mõjutab haavatavus, mida Microsoft hindab kriitiliseks, kõige raskemaks:

instagram story viewer
  • Windows 10 versioon 1903.
    • nii 32- kui 64-bitine ja ARM.
  • Windows 10 versioon 1909.
    • nii 32- kui 64-bitine ja ARM.
  • Windows Serveri versioon 1903.
  • Windows Serveri versioon 1909.

SMBv3-probleemil on lahendus

Halb uudis on see, et haavatavus seisneb SMBv3 tihendusfunktsionaalsuses. Microsoft soovitab organisatsioonidel keelata serverite tihendamine, et kaitsta neid rünnakute eest.

Hea uudis on see, et süsteemiadministraatorid saavad neid muudatusi teha, kasutades lihtsalt a PowerShell käsu, mille nad postitasid ka koos nõuandelehega:

Set-ItemProperty -Path "HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression -Tüüp DWORD -Väärtus 1 -Force

Pange tähele, et see muudatus on lihtsalt lahendus ja ei kaitse kliente kuidagi. Seega, kuni Microsoft pakub välja probleemi püsiva lahenduse, saavad kõik kasutajad oodata.

Milline on teie arvamus Microsofti nõuannete ja lahenduste kohta? Jagage oma mõtteid allpool olevas kommentaaride jaotises ja me jätkame vestlust.

Teachs.ru
Microsofti töötajad saavad väidetavalt tasuta Xbox One konsoolid

Microsofti töötajad saavad väidetavalt tasuta Xbox One konsoolidMicrosoftXboxi üks

Modifitseerimis- ja mängukonsoolide kohandamise ettevõtetel on alati olnud palju personaliseerimistaotlusi Xboxi ja Play Stationi kasutajatelt. Selle põhjuseks on asjaolu, et neid mängukonsoole vab...

Loe rohkem
Microsoft võib 2018. aastal turule tuua kokkupandava Andromeda toega seadme

Microsoft võib 2018. aastal turule tuua kokkupandava Andromeda toega seadmeMicrosoftAndromeda Os

Isegi kui Microsoft paneb selle kõrvale jõupingutusi Windows 10 Mobile'iga, ei tähenda see, et ettevõte väldiks mobiilsust lõplikult. Kuigi nutitelefonides on selge Windows pole enam prioriteet, nä...

Loe rohkem
Microsoft Office'i novembri värskendused on siin täiustatud tinditoega

Microsoft Office'i novembri värskendused on siin täiustatud tinditoegaMicrosoft

Mõni päev tagasi värskendatakse Microsofti Office Insideri tuli OneNote'i rakendusse ja nüüd toob ettevõte oma teiste Office'i rakenduste jaoks mõned uhiuued maiustused.Microsoft tõi Fast Ring Insi...

Loe rohkem
ig stories viewer