Microsoft antaa neuvoja SMBv3-protokollan haavoittuvuudesta

SMBV3-neuvontasivu

Muutama päivä sitten Microsoft otti käyttöön Maaliskuun päivitys tiistain päivitykset ja toimitti päivitykset kaikille versioneille Windows 10. Kaikki ei kuitenkaan sujunut niin sujuvasti.

Kiireessään julkaista muistiinpanot mahdollisimman pian, Microsoft paljasti vahingossa hyväksikäytön sitä ei korjattu. Vaikutuksen PC on CVE-2020-0796 haavoittuvuuksia ovat Windows 10 v1903, Windows10 v1909, Windows Server v1903 ja Windows Server v1909.

Microsoft luo neuvontasivun SMBv3-haavoittuvuudelle

Tämän pienen tapahtuman jälkeen Microsoft julkaisi neuvontasivu missä he jatkoivat ja lisäsivät muutamia vinkkejä käyttäjille suojautumaan tämän haavoittuvuuden hyödyntämiseltä.

Sivun mukaan:

Hyödyntääkseen haavoittuvuutta SMB-palvelinta vastaan, valtuuttamaton hyökkääjä voi lähettää erityisesti muotoillun paketin kohdennetulle SMBv3-palvelimelle. Voidakseen hyödyntää haavoittuvuutta SMB-asiakasta vastaan ​​todentamattoman hyökkääjän on määritettävä haittaohjelma SMBv3-palvelin ja saatava käyttäjä luomaan yhteys siihen.

Asiaa pahentaa se, että haavoittuvuus, jonka Microsoft pitää kriittisenä, korkeimpana vakavuusluokana, vaikuttaa kaikkiin Windows 10: n ja Windows Serverin uusimpiin versioihin:

  • Windows 10 -versio 1903.
    • sekä 32- että 64-bittinen ja ARM.
  • Windows 10 -versio 1909.
    • sekä 32- että 64-bittinen ja ARM.
  • Windows Server -versio 1903.
  • Windows Server -versio 1909.

SMBv3-ongelmaa on kiertotapa

Huono uutinen on, että haavoittuvuus on SMBv3: n pakkaustoiminnossa. Microsoft ehdottaa, että organisaatiot poistavat palvelimien pakkaamisen käytöstä suojaamaan niitä hyökkäyksiltä.

Hyvä uutinen on, että järjestelmänvalvojat voivat suorittaa nämä muutokset yksinkertaisesti käyttämällä a PowerShell komennon, jonka he lähettivät myös neuvontasivulle:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Tyyppi DWORD -Arvo 1 -Force

Huomaa kuitenkin, että tämä muutos on vain kiertotapa, eikä se suojaa asiakkaita millään tavalla. Niinpä, kunnes Microsoft tarjoaa pysyvän korjauksen ongelmaan, kaikki käyttäjät voivat vain odottaa.

Mitä mieltä olet Microsoftin neuvoista ja kiertotavoista? Jaa ajatuksesi alla olevaan kommenttiosioon ja jatkamme keskustelua.

Microsoft alkaa poistaa yhteensopimattomia sovelluksia Windows Storesta

Microsoft alkaa poistaa yhteensopimattomia sovelluksia Windows StorestaMicrosoftEi Yhteensopivat Sovellukset

Microsoft jatkuvasti varoittaa kehittäjiä tarkkojen ikäluokitusten asettamisesta Windows-kaupassa julkaistuihin sovelluksiin. Jos ne eivät ole International Age Rating Coalition (IARC) -järjestelmä...

Lue lisää
Microsoft ei enää sisällytä Internet Exploreria tietoturvapäivityksiin

Microsoft ei enää sisällytä Internet Exploreria tietoturvapäivityksiinInternet Explorerin OngelmatMicrosoft

Microsoft oli toteuttanut päivitystavan, jota kutsutaan koontimalliksi Windows 7: lle ja Windows 8.1: lle vuoden 2016 lopulla erottaakseen yksittäisistä korjaustiedoista. Päivitysmenetelmä koostuu ...

Lue lisää
Windows 10 auttaa Microsoftia ansaitsemaan enemmän rahaa mainoksista

Windows 10 auttaa Microsoftia ansaitsemaan enemmän rahaa mainoksistaMicrosoftBing

Microsoftin kolmannen vuosineljänneksen tulokset vahvistivat jälleen kerran Windows 10: n onnistumisen, koska hakumainontatulot kasvoivat 18%. Tietysti tätä kasvua eivät tuottaneet yksinomaan Windo...

Lue lisää