Microsoft annab nõu SMBv3-protokolli haavatavuse kohta

SMBV3 nõuandeleht

Mõni päev tagasi tõi Microsoft välja Märtsi plaastri teisipäeva värskendused ja pakkus värskendusi kõigile versioonidele Windows 10. Kuid kõik ei läinud sugugi nii libedalt.

Kiirustades märkmed võimalikult kiiresti välja anda, Microsoft kogemata paljastanud ekspluateerimise seda ei parandatud. Mõjutatud arvutid CVE-2020-0796 haavatavuste hulka kuuluvad Windows 10 v1903, Windows10 v1909, Windows Server v1903 ja Windows Server v1909.

Microsoft loob SMBv3 haavatavuse jaoks nõuandelehe

Pärast seda väikest juhtumit avaldas Microsoft nõuandeleht kus nad jätkasid ja lisasid kasutajatele mõned näpunäited, et kaitsta end selle haavatavuse ärakasutamise eest.

Lehe järgi:

SMB-serveri haavatavuse ärakasutamiseks võib autentimata ründaja saata spetsiaalselt loodud paketi sihitud SMBv3-serverile. SMB-kliendi haavatavuse kasutamiseks peaks autentimata ründaja konfigureerima pahatahtliku SMBv3-serveri ja veenma kasutajat sellega ühendust looma.

Asja teeb hullemaks see, et kõiki Windows 10 ja Windows Serveri hiljutisi versioone mõjutab haavatavus, mida Microsoft hindab kriitiliseks, kõige raskemaks:

  • Windows 10 versioon 1903.
    • nii 32- kui 64-bitine ja ARM.
  • Windows 10 versioon 1909.
    • nii 32- kui 64-bitine ja ARM.
  • Windows Serveri versioon 1903.
  • Windows Serveri versioon 1909.

SMBv3-probleemil on lahendus

Halb uudis on see, et haavatavus seisneb SMBv3 tihendusfunktsionaalsuses. Microsoft soovitab organisatsioonidel keelata serverite tihendamine, et kaitsta neid rünnakute eest.

Hea uudis on see, et süsteemiadministraatorid saavad neid muudatusi teha, kasutades lihtsalt a PowerShell käsu, mille nad postitasid ka koos nõuandelehega:

Set-ItemProperty -Path "HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression -Tüüp DWORD -Väärtus 1 -Force

Pange tähele, et see muudatus on lihtsalt lahendus ja ei kaitse kliente kuidagi. Seega, kuni Microsoft pakub välja probleemi püsiva lahenduse, saavad kõik kasutajad oodata.

Milline on teie arvamus Microsofti nõuannete ja lahenduste kohta? Jagage oma mõtteid allpool olevas kommentaaride jaotises ja me jätkame vestlust.

Bank of America valib oma digitaalseks muutmiseks Microsofti pilve

Bank of America valib oma digitaalseks muutmiseks Microsofti pilveMicrosoft

Bank of America on üks suurimaid finantsasutusi kogu maailmas ning tal on umbes 47 miljonit tarbijate ja väikeettevõtete suhet. Nüüd liigub see Microsoft Cloudi.Microsoft Cloudi kolimise eelisedEtt...

Loe rohkem
Laadige alla Windows 7 November Patch Tuesday Updates

Laadige alla Windows 7 November Patch Tuesday UpdatesWindows 7MicrosoftPlaaster Teisipäev

Novembri Patch teisipäeva värskendused on siin. Värskendused toovad teie Windows 7 ja Windows Server 2008 R2 hoolduspaketi SP1 jaoks mõningaid väiksemaid täiustusi ja veaparandusi.Nagu tavaliselt, ...

Loe rohkem
Mitu Windows 8 eksemplari on Microsoft müünud?

Mitu Windows 8 eksemplari on Microsoft müünud?MicrosoftWindows 8Esiletõstetud

Erinevate arvutiprobleemide lahendamiseks soovitame Restoro PC Repair Tool:See tarkvara parandab levinumad arvutivead, kaitseb teid failikao, pahavara, riistvaratõrke eest ja optimeerib teie arvuti...

Loe rohkem