Microsoft antaa neuvoja SMBv3-protokollan haavoittuvuudesta

SMBV3-neuvontasivu

Muutama päivä sitten Microsoft otti käyttöön Maaliskuun päivitys tiistain päivitykset ja toimitti päivitykset kaikille versioneille Windows 10. Kaikki ei kuitenkaan sujunut niin sujuvasti.

Kiireessään julkaista muistiinpanot mahdollisimman pian, Microsoft paljasti vahingossa hyväksikäytön sitä ei korjattu. Vaikutuksen PC on CVE-2020-0796 haavoittuvuuksia ovat Windows 10 v1903, Windows10 v1909, Windows Server v1903 ja Windows Server v1909.

Microsoft luo neuvontasivun SMBv3-haavoittuvuudelle

Tämän pienen tapahtuman jälkeen Microsoft julkaisi neuvontasivu missä he jatkoivat ja lisäsivät muutamia vinkkejä käyttäjille suojautumaan tämän haavoittuvuuden hyödyntämiseltä.

Sivun mukaan:

Hyödyntääkseen haavoittuvuutta SMB-palvelinta vastaan, valtuuttamaton hyökkääjä voi lähettää erityisesti muotoillun paketin kohdennetulle SMBv3-palvelimelle. Voidakseen hyödyntää haavoittuvuutta SMB-asiakasta vastaan ​​todentamattoman hyökkääjän on määritettävä haittaohjelma SMBv3-palvelin ja saatava käyttäjä luomaan yhteys siihen.

Asiaa pahentaa se, että haavoittuvuus, jonka Microsoft pitää kriittisenä, korkeimpana vakavuusluokana, vaikuttaa kaikkiin Windows 10: n ja Windows Serverin uusimpiin versioihin:

  • Windows 10 -versio 1903.
    • sekä 32- että 64-bittinen ja ARM.
  • Windows 10 -versio 1909.
    • sekä 32- että 64-bittinen ja ARM.
  • Windows Server -versio 1903.
  • Windows Server -versio 1909.

SMBv3-ongelmaa on kiertotapa

Huono uutinen on, että haavoittuvuus on SMBv3: n pakkaustoiminnossa. Microsoft ehdottaa, että organisaatiot poistavat palvelimien pakkaamisen käytöstä suojaamaan niitä hyökkäyksiltä.

Hyvä uutinen on, että järjestelmänvalvojat voivat suorittaa nämä muutokset yksinkertaisesti käyttämällä a PowerShell komennon, jonka he lähettivät myös neuvontasivulle:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Tyyppi DWORD -Arvo 1 -Force

Huomaa kuitenkin, että tämä muutos on vain kiertotapa, eikä se suojaa asiakkaita millään tavalla. Niinpä, kunnes Microsoft tarjoaa pysyvän korjauksen ongelmaan, kaikki käyttäjät voivat vain odottaa.

Mitä mieltä olet Microsoftin neuvoista ja kiertotavoista? Jaa ajatuksesi alla olevaan kommenttiosioon ja jatkamme keskustelua.

Microsoft lopettaa Office 365 A1 Plus for Educationin

Microsoft lopettaa Office 365 A1 Plus for EducationinMicrosoftMicrosoft 365

Voit silti käyttää A1 for Educationia vielä yhden vuoden.Office 365 A1 for Education poistuu käytöstä 1.8.2024.Jotkut tallennustilan muutokset ovat tulossa myös Office 365 for Educationiin.Microsof...

Lue lisää
Microsoft HoloLens 3 saattaa vihdoin julkaista vuonna 2024

Microsoft HoloLens 3 saattaa vihdoin julkaista vuonna 2024HololensMicrosoft

Uusi HoloLens 3 voisi hyötyä Windows Copilotista.Uusi patentti Microsoftin kuulokkeille saattaa olla vihje HoloLens 3:lle.Sen mukaan uusi kuulokelaite on erittäin käyttäjäystävällinen.Jos tämä on H...

Lue lisää
Microsoftin Project Rumi AI osaa tulkita ilmauksiasi

Microsoftin Project Rumi AI osaa tulkita ilmauksiasiMicrosoft

Project Rumi pystyy reagoimaan ihmismäisesti. Project Rumi yhdistää fyysiset ilmeesi muodostaaksesi mielipiteesi panoksistasi.AI-kieli vastaa sinulle asenteesi mukaan. Project Rumi on tekoälyn läpi...

Lue lisää