Microsoft memberikan saran untuk kerentanan dalam protokol SMBv3

Halaman nasihat SMBV3

Beberapa hari yang lalu Microsoft meluncurkan Pembaruan Maret Patch Selasa dan menyediakan pembaruan untuk semua versi Windows 10. Namun, tidak semuanya berjalan mulus.

Dalam ketergesaan mereka untuk merilis catatan sesegera mungkin, Microsoft secara tidak sengaja mengungkapkan eksploitasi itu tidak tetap. PC yang terkena dampak CVE-2020-0796 kerentanan termasuk Windows 10 v1903, Windows10 v1909, Windows Server v1903, dan Windows Server v1909.

Microsoft membuat halaman saran untuk kerentanan SMBv3

Menyusul insiden kecil ini, Microsoft menerbitkan sebuah halaman nasihat di mana mereka melanjutkan dan menambahkan beberapa tip bagi pengguna untuk melindungi diri mereka dari eksploitasi kerentanan ini.

Menurut halaman:

Untuk mengeksploitasi kerentanan terhadap Server SMB, penyerang yang tidak diautentikasi dapat mengirim paket yang dibuat khusus ke Server SMBv3 yang ditargetkan. Untuk mengeksploitasi kerentanan terhadap Klien SMB, penyerang yang tidak diautentikasi perlu mengonfigurasi Server SMBv3 berbahaya dan meyakinkan pengguna untuk menyambungkannya.

Yang memperburuk keadaan adalah bahwa semua versi terbaru Windows 10 dan Windows Server dipengaruhi oleh kerentanan yang dinilai Microsoft sebagai kritis, peringkat keparahan tertinggi:

  • Windows 10 versi 1903.
    • baik 32-bit dan 64-bit, dan ARM.
  • Windows 10 versi 1909.
    • baik 32-bit dan 64-bit, dan ARM.
  • Windows Server versi 1903.
  • Windows Server versi 1909.

Ada solusi untuk masalah SMBv3

Berita buruknya adalah kerentanannya ada pada fungsi kompresi SMBv3. Microsoft menyarankan agar organisasi menonaktifkan kompresi pada Server untuk melindunginya dari serangan.

Kabar baiknya adalah bahwa administrator sistem dapat melakukan perubahan ini hanya dengan menggunakan a PowerShell perintah, yang juga mereka posting di halaman penasihat:

Set-ItemProperty -Path "HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression -Type DWORD -Nilai 1 -Force

Namun, perhatikan bahwa perubahan ini hanyalah solusi, dan tidak akan melindungi Klien dengan cara apa pun. Jadi, hingga Microsoft menemukan perbaikan permanen untuk masalah ini, yang dapat dilakukan pengguna hanyalah menunggu.

Apa pendapat Anda tentang saran dan solusi Microsoft? Bagikan pemikiran Anda di bagian komentar di bawah dan kami akan melanjutkan pembicaraan.

Microsoft Office untuk Siswa: Unduh & Instal Gratis

Microsoft Office untuk Siswa: Unduh & Instal GratisMicrosoftKantor 365

Mulailah tahun sekolah Anda dengan langganan Office 365 gratisMicrosoft Office adalah salah satu rangkaian aplikasi paling populer di dunia karena sangat kuat dan mudah digunakan.Perangkat lunak Of...

Baca selengkapnya
Pratinjau Teknis System Center Configuration Manager mendapat pembaruan 1705

Pratinjau Teknis System Center Configuration Manager mendapat pembaruan 1705Microsoft

Microsoft baru-baru ini mengumumkan peluncuran Pembaruan 1705 yang ditargetkan pada Pratinjau Teknis System Center Configuration Manager.Periksa di bawah untuk daftar lengkap fitur baru yang disert...

Baca selengkapnya
Situs Ini Untuk Sementara Tidak Tersedia: Cara Memotongnya

Situs Ini Untuk Sementara Tidak Tersedia: Cara MemotongnyaMicrosoftKesalahan Peramban

Periksa akun Anda untuk memastikan akun Anda mutakhirSitus web mungkin tidak tersedia untuk sementara karena pemeliharaan, atau mungkin tidak tersedia karena situs sedang menjalani pembaruan keaman...

Baca selengkapnya