A Microsoft tanácsokat ad az SMBv3 protokoll sebezhetőségével kapcsolatban

SMBV3 tanácsadó oldal

Néhány nappal ezelőtt a Microsoft kifejlesztette a Márciusi javítás keddi frissítései és frissítéseket biztosított a Windows 10. Azonban nem minden ment olyan simán.

Sietségükben, hogy a jegyzeteket mielőbb kiadják, a Microsoft véletlenül kiderült egy kihasználás ez nem volt rögzítve. Az érintett PC - k CVE-2020-0796 A biztonsági rések közé tartozik a Windows 10 v1903, a Windows10 v1909, a Windows Server v1903 és a Windows Server v1909.

A Microsoft létrehoz egy tanácsadó oldalt az SMBv3 biztonsági réshez

Ezt a kisebb eseményt követően a Microsoft közzétett egy tanácsadó oldal ahol folytatták, és néhány tippet adtak a felhasználóknak, hogy megvédjék magukat a biztonsági rés kihasználásaival szemben.

Az oldal szerint:

A biztonsági rés kihasználása SMB-kiszolgálóval szemben egy nem hitelesített támadó egy speciálisan kialakított csomagot küldhet egy megcélzott SMBv3-kiszolgálónak. A biztonsági rés SMB-ügyfél elleni kihasználásához egy hitelesítetlen támadónak konfigurálnia kell egy rosszindulatú SMBv3-kiszolgálót, és meg kell győznie a felhasználót, hogy csatlakozzon hozzá.

A helyzetet még rosszabbá teszi, hogy a Windows 10 és a Windows Server összes legújabb verzióját érinti a biztonsági rés, amelyet a Microsoft kritikusnak minősít, a legmagasabb súlyossági besorolás:

  • Windows 10 1903-as verzió.
    • 32 és 64 bites, valamint ARM.
  • Windows 10 1909. verzió.
    • 32 és 64 bites, valamint ARM.
  • Windows Server 1903-as verzió.
  • Windows Server 1909-es verzió.

Van egy megoldás az SMBv3 kérdésre

A rossz hír az, hogy a sérülékenység az SMBv3 tömörítési funkcióiban rejlik. A Microsoft azt javasolja, hogy a szervezetek tiltsák le a szerverek tömörítését, hogy megvédjék ezeket a támadásoktól.

Jó hír, hogy a rendszergazdák ezeket a változásokat egyszerűen a PowerShell parancsot, amelyet a tanácsadó oldal segítségével is közzétettek:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

Ne feledje azonban, hogy ez a változás csupán egy megoldás, és semmilyen módon nem fogja megvédeni az ügyfeleket. Így, amíg a Microsoft nem állít elő állandó megoldást a problémára, a felhasználók csak várakozhatnak.

Mi a véleménye a Microsoft tanácsáról és megoldásairól? Ossza meg gondolatait az alábbi megjegyzések részben, és folytatjuk a beszélgetést.

A Microsoft elismeri, hogy a Windows 10 April Update lefagyasztja a számítógépeket

A Microsoft elismeri, hogy a Windows 10 April Update lefagyasztja a számítógépeketMicrosoft

Sok Windows 10 April Update felhasználó panaszkodott a véletlenszerű számítógép lefagy a frissítés telepítése után. Amint egy korábbi bejegyzésünkben rámutattunk, ez a probléma valóban a használatá...

Olvass tovább
A Microsoft Cloud PC az Azure-alapú Windows-élményeket kínálja

A Microsoft Cloud PC az Azure-alapú Windows-élményeket kínáljaMicrosoftVirtuális Asztal

A Microsoft jelenleg a Cloud PC-t, az Asztal mint szolgáltatás (DaaS) platformot fejlesztette.Az eszköz megkönnyíti a Windows és az asztali alkalmazások virtualizálását.Ha további Azure-alapú virtu...

Olvass tovább
A Bing felveszi a Google-t, és tízszer gyorsabban jeleníti meg a keresési eredményeket

A Bing felveszi a Google-t, és tízszer gyorsabban jeleníti meg a keresési eredményeketMicrosoft

A Microsoft speciális mesterséges intelligencia-számítású hardverét hívják Agyhullám, és olyan módon jött létre, hogy a neurális hálózatot a lehető leggyorsabban, minimális késleltetéssel futtassa....

Olvass tovább