Microsoft memberikan saran untuk kerentanan dalam protokol SMBv3

How to effectively deal with bots on your site? The best protection against click fraud.
Halaman nasihat SMBV3

Beberapa hari yang lalu Microsoft meluncurkan Pembaruan Maret Patch Selasa dan menyediakan pembaruan untuk semua versi Windows 10. Namun, tidak semuanya berjalan mulus.

Dalam ketergesaan mereka untuk merilis catatan sesegera mungkin, Microsoft secara tidak sengaja mengungkapkan eksploitasi itu tidak tetap. PC yang terkena dampak CVE-2020-0796 kerentanan termasuk Windows 10 v1903, Windows10 v1909, Windows Server v1903, dan Windows Server v1909.

Microsoft membuat halaman saran untuk kerentanan SMBv3

Menyusul insiden kecil ini, Microsoft menerbitkan sebuah halaman nasihat di mana mereka melanjutkan dan menambahkan beberapa tip bagi pengguna untuk melindungi diri mereka dari eksploitasi kerentanan ini.

Menurut halaman:

Untuk mengeksploitasi kerentanan terhadap Server SMB, penyerang yang tidak diautentikasi dapat mengirim paket yang dibuat khusus ke Server SMBv3 yang ditargetkan. Untuk mengeksploitasi kerentanan terhadap Klien SMB, penyerang yang tidak diautentikasi perlu mengonfigurasi Server SMBv3 berbahaya dan meyakinkan pengguna untuk menyambungkannya.

instagram story viewer

Yang memperburuk keadaan adalah bahwa semua versi terbaru Windows 10 dan Windows Server dipengaruhi oleh kerentanan yang dinilai Microsoft sebagai kritis, peringkat keparahan tertinggi:

  • Windows 10 versi 1903.
    • baik 32-bit dan 64-bit, dan ARM.
  • Windows 10 versi 1909.
    • baik 32-bit dan 64-bit, dan ARM.
  • Windows Server versi 1903.
  • Windows Server versi 1909.

Ada solusi untuk masalah SMBv3

Berita buruknya adalah kerentanannya ada pada fungsi kompresi SMBv3. Microsoft menyarankan agar organisasi menonaktifkan kompresi pada Server untuk melindunginya dari serangan.

Kabar baiknya adalah bahwa administrator sistem dapat melakukan perubahan ini hanya dengan menggunakan a PowerShell perintah, yang juga mereka posting di halaman penasihat:

Set-ItemProperty -Path "HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression -Type DWORD -Nilai 1 -Force

Namun, perhatikan bahwa perubahan ini hanyalah solusi, dan tidak akan melindungi Klien dengan cara apa pun. Jadi, hingga Microsoft menemukan perbaikan permanen untuk masalah ini, yang dapat dilakukan pengguna hanyalah menunggu.

Apa pendapat Anda tentang saran dan solusi Microsoft? Bagikan pemikiran Anda di bagian komentar di bawah dan kami akan melanjutkan pembicaraan.

Teachs.ru
Microsoft Surface Event 2023: Fitur terbesar

Microsoft Surface Event 2023: Fitur terbesarMicrosoft

Acara tersebut memperjelas bahwa Microsoft mengutamakan AI. Dan sekarang, tanggal 26 September tidak bisa segera datang.Windows 23H2 dan Copilot akan dirilis pada 26 September. Studio Permukaan 2, ...

Baca selengkapnya
Spesifikasi lengkap Surface Studio 2 terungkap dan itu luar biasa

Spesifikasi lengkap Surface Studio 2 terungkap dan itu luar biasaMicrosoftLaptop Permukaan

Meskipun perangkat ini cukup mahal, itu sepadan.Surface Studio 2 dapat berupa laptop, tablet, atau kanvas. Perangkat ini cocok untuk profesional kreatif, namun gamer kasual juga dapat mencobanya.Si...

Baca selengkapnya
Microsoft Edge 118: Kebijakan dan fitur baru teratas

Microsoft Edge 118: Kebijakan dan fitur baru teratasMicrosoftMicrosoft Tepi

Microsoft Edge 118 sekarang tersedia di Saluran Beta, dalam Edge Insider.Smart Find dan Microsoft Edge for Business Banner adalah fitur baru yang hadir bersama 118.Anda akan dapat memperbarui Edge ...

Baca selengkapnya
ig stories viewer