Microsoft antaa neuvoja SMBv3-protokollan haavoittuvuudesta

How to effectively deal with bots on your site? The best protection against click fraud.
SMBV3-neuvontasivu

Muutama päivä sitten Microsoft otti käyttöön Maaliskuun päivitys tiistain päivitykset ja toimitti päivitykset kaikille versioneille Windows 10. Kaikki ei kuitenkaan sujunut niin sujuvasti.

Kiireessään julkaista muistiinpanot mahdollisimman pian, Microsoft paljasti vahingossa hyväksikäytön sitä ei korjattu. Vaikutuksen PC on CVE-2020-0796 haavoittuvuuksia ovat Windows 10 v1903, Windows10 v1909, Windows Server v1903 ja Windows Server v1909.

Microsoft luo neuvontasivun SMBv3-haavoittuvuudelle

Tämän pienen tapahtuman jälkeen Microsoft julkaisi neuvontasivu missä he jatkoivat ja lisäsivät muutamia vinkkejä käyttäjille suojautumaan tämän haavoittuvuuden hyödyntämiseltä.

Sivun mukaan:

Hyödyntääkseen haavoittuvuutta SMB-palvelinta vastaan, valtuuttamaton hyökkääjä voi lähettää erityisesti muotoillun paketin kohdennetulle SMBv3-palvelimelle. Voidakseen hyödyntää haavoittuvuutta SMB-asiakasta vastaan ​​todentamattoman hyökkääjän on määritettävä haittaohjelma SMBv3-palvelin ja saatava käyttäjä luomaan yhteys siihen.

instagram story viewer

Asiaa pahentaa se, että haavoittuvuus, jonka Microsoft pitää kriittisenä, korkeimpana vakavuusluokana, vaikuttaa kaikkiin Windows 10: n ja Windows Serverin uusimpiin versioihin:

  • Windows 10 -versio 1903.
    • sekä 32- että 64-bittinen ja ARM.
  • Windows 10 -versio 1909.
    • sekä 32- että 64-bittinen ja ARM.
  • Windows Server -versio 1903.
  • Windows Server -versio 1909.

SMBv3-ongelmaa on kiertotapa

Huono uutinen on, että haavoittuvuus on SMBv3: n pakkaustoiminnossa. Microsoft ehdottaa, että organisaatiot poistavat palvelimien pakkaamisen käytöstä suojaamaan niitä hyökkäyksiltä.

Hyvä uutinen on, että järjestelmänvalvojat voivat suorittaa nämä muutokset yksinkertaisesti käyttämällä a PowerShell komennon, jonka he lähettivät myös neuvontasivulle:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Tyyppi DWORD -Arvo 1 -Force

Huomaa kuitenkin, että tämä muutos on vain kiertotapa, eikä se suojaa asiakkaita millään tavalla. Niinpä, kunnes Microsoft tarjoaa pysyvän korjauksen ongelmaan, kaikki käyttäjät voivat vain odottaa.

Mitä mieltä olet Microsoftin neuvoista ja kiertotavoista? Jaa ajatuksesi alla olevaan kommenttiosioon ja jatkamme keskustelua.

Teachs.ru
Visio on saatavilla Android- ja Windows 10 -puhelimissa lähitulevaisuudessa

Visio on saatavilla Android- ja Windows 10 -puhelimissa lähitulevaisuudessaMicrosoftVisio

25. päivänäth Elokuussa Microsoft julkaisi Vision iPad-version esikatseluversion, ja aiemmin tässä kuussa se julkaisi esikatseluohjelman Visio-kaavioiden käyttämiseksi. Mutta se ei päättynyt siihen...

Lue lisää
Microsoft lisää Oraclen Java-palveluna palveluna Azure Cloudiin, Windows Serveriin

Microsoft lisää Oraclen Java-palveluna palveluna Azure Cloudiin, Windows ServeriinMicrosoft

Erilaisten PC-ongelmien korjaamiseksi suosittelemme Restoron PC-korjaustyökalua:Tämä ohjelmisto korjaa yleiset tietokonevirheet, suojaa sinua tiedostohäviöltä, haittaohjelmilta, laitteistovikoilta ...

Lue lisää
Microsoft esittelee Intune for Education haastaa Googlen Chromebook-aloitteen

Microsoft esittelee Intune for Education haastaa Googlen Chromebook-aloitteenIntune KoulutukseenMicrosoft

Microsoft ja Google ovat kaksi suurinta yritystä planeetalla, eikä ole uutta meille kuulla, että ne kilpailevat toistensa kanssa markkinaosuudesta ja julkisesta tunnustamisesta. Viimeisin taisteluk...

Lue lisää
ig stories viewer