A Microsoft tanácsokat ad az SMBv3 protokoll sebezhetőségével kapcsolatban

SMBV3 tanácsadó oldal

Néhány nappal ezelőtt a Microsoft kifejlesztette a Márciusi javítás keddi frissítései és frissítéseket biztosított a Windows 10. Azonban nem minden ment olyan simán.

Sietségükben, hogy a jegyzeteket mielőbb kiadják, a Microsoft véletlenül kiderült egy kihasználás ez nem volt rögzítve. Az érintett PC - k CVE-2020-0796 A biztonsági rések közé tartozik a Windows 10 v1903, a Windows10 v1909, a Windows Server v1903 és a Windows Server v1909.

A Microsoft létrehoz egy tanácsadó oldalt az SMBv3 biztonsági réshez

Ezt a kisebb eseményt követően a Microsoft közzétett egy tanácsadó oldal ahol folytatták, és néhány tippet adtak a felhasználóknak, hogy megvédjék magukat a biztonsági rés kihasználásaival szemben.

Az oldal szerint:

A biztonsági rés kihasználása SMB-kiszolgálóval szemben egy nem hitelesített támadó egy speciálisan kialakított csomagot küldhet egy megcélzott SMBv3-kiszolgálónak. A biztonsági rés SMB-ügyfél elleni kihasználásához egy hitelesítetlen támadónak konfigurálnia kell egy rosszindulatú SMBv3-kiszolgálót, és meg kell győznie a felhasználót, hogy csatlakozzon hozzá.

A helyzetet még rosszabbá teszi, hogy a Windows 10 és a Windows Server összes legújabb verzióját érinti a biztonsági rés, amelyet a Microsoft kritikusnak minősít, a legmagasabb súlyossági besorolás:

  • Windows 10 1903-as verzió.
    • 32 és 64 bites, valamint ARM.
  • Windows 10 1909. verzió.
    • 32 és 64 bites, valamint ARM.
  • Windows Server 1903-as verzió.
  • Windows Server 1909-es verzió.

Van egy megoldás az SMBv3 kérdésre

A rossz hír az, hogy a sérülékenység az SMBv3 tömörítési funkcióiban rejlik. A Microsoft azt javasolja, hogy a szervezetek tiltsák le a szerverek tömörítését, hogy megvédjék ezeket a támadásoktól.

Jó hír, hogy a rendszergazdák ezeket a változásokat egyszerűen a PowerShell parancsot, amelyet a tanácsadó oldal segítségével is közzétettek:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

Ne feledje azonban, hogy ez a változás csupán egy megoldás, és semmilyen módon nem fogja megvédeni az ügyfeleket. Így, amíg a Microsoft nem állít elő állandó megoldást a problémára, a felhasználók csak várakozhatnak.

Mi a véleménye a Microsoft tanácsáról és megoldásairól? Ossza meg gondolatait az alábbi megjegyzések részben, és folytatjuk a beszélgetést.

Az Xbox One segítségével 1080p videojáték-felvételeket készíthet

Az Xbox One segítségével 1080p videojáték-felvételeket készíthetXbox One SMicrosoftXboxXbox Egy

A Microsoft továbbra is mindenhol felhívta a videojátékok rajongóinak figyelmét állandó funkciófrissítéseivel és kedvcsinálóival, amelyek azt ígérik, hogy a játékokat semmihez hasonlóvá teszik, min...

Olvass tovább
Microsoft Band App az adatok szinkronizálására Windows táblagépekkel és Apple Mac-mel

Microsoft Band App az adatok szinkronizálására Windows táblagépekkel és Apple Mac-melWindows TáblagépekMicrosoft

A Microsoft nemrég mutatta be első viseletét a viselhető cikkek piacán - az egyszerűen „Microsoft Band” nevű fitneszkövetőt. És bár az okostelefonok tulajdonosait célozza, reméljük, hogy a Windows ...

Olvass tovább
A Skype szerint a Skype havonta több mint 300 millió aktív felhasználóval rendelkezik

A Skype szerint a Skype havonta több mint 300 millió aktív felhasználóval rendelkezikMicrosoftSkypeépítsd 2016 Ot

A Skype mindig is nagyon népszerű VoIP-program volt, és a legfrissebb számok ezt bizonyítják.A Skype build 2016 mellett a szoftveróriás elárulta, hogy elérte a 300 millió felhasználót.Ezek a számok...

Olvass tovább