Microsoft იძლევა რჩევას დაუცველობასთან დაკავშირებით SMBv3 პროტოკოლში

SMBV3 საკონსულტაციო გვერდი

რამდენიმე დღის წინ Microsoft- მა შემოიტანა მარტი პატჩი სამშაბათის სიახლეები და უზრუნველყო განახლებები ყველა ვერსიისთვის ვინდოუსი 10. ამასთან, ყველაფერი ასე მშვიდად არ წარიმართა.

ჩქარა გამოაქვეყნებენ ჩანაწერებს რაც შეიძლება მალე, Microsoft შემთხვევით გამოავლინა ექსპლოიტი რომ არ დაფიქსირდა. დაზარალებული კომპიუტერები CVE-2020-0796 დაუცველობაში შედის Windows 10 v1903, Windows10 v1909, Windows Server v1903 და Windows Server v1909.

Microsoft ქმნის საკონსულტაციო გვერდს SMBv3 მოწყვლადობისთვის

ამ მცირე ინციდენტის შემდეგ, Microsoft- მა გამოაქვეყნა საკონსულტაციო გვერდი სადაც ისინი გაგრძელდნენ და დაამატეს რამდენიმე რჩევა მომხმარებლებისთვის, რათა დაიცვან თავი ამ დაუცველობის ექსპლოიტისგან.

გვერდის მიხედვით:

SMB სერვერისგან მოწყვლადობის გამოსაყენებლად, არაავტორიზებულ თავდამსხმელს შეეძლება სპეციალურად შემუშავებული პაკეტის გაგზავნა მიზნობრივ SMBv3 სერვერზე. SMB კლიენტის მიმართ მოწყვლადობის გამოსაყენებლად, არაავტორიზებულ თავდამსხმელს სჭირდება მავნე SMBv3 სერვერის კონფიგურაცია და დაარწმუნოს მომხმარებელი, დაუკავშირდეს მას.

რაც უფრო უარესი ხდება, არის ის, რომ Windows 10 და Windows Server ყველა ბოლოდროინდელ ვერსიაში გავლენას ახდენს Microsoft– ის შეფასებით, როგორც კრიტიკული, უმაღლესი სიმძიმის შეფასება:

  • Windows 10 ვერსია 1903.
    • 32-ბიტიანი და 64-ბიტიანი და ARM.
  • Windows 10 ვერსია 1909.
    • 32-ბიტიანი და 64-ბიტიანი და ARM.
  • Windows Server 1903 ვერსია.
  • Windows Server 1909 ვერსია.

SMBv3 საკითხის გადაჭრა არსებობს

ცუდი ამბავი ის არის, რომ მოწყვლადობა არის SMBv3 კომპრესიული ფუნქციონალური ფუნქცია. Microsoft გვთავაზობს, რომ ორგანიზაციებმა გამორთონ კომპრესირება სერვერებზე, რათა დაიცვან ეს თავდასხმებისგან.

კარგი ამბავი ის არის, რომ სისტემის ადმინისტრატორებს შეუძლიათ შეასრულონ ეს ცვლილებები უბრალოდ ა PowerShell ბრძანება, რომელიც მათ ასევე გამოაქვეყნეს საკონსულტაციო გვერდზე:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

ამასთან, გაითვალისწინეთ, რომ ეს ცვლილება მხოლოდ შეცვლაა და კლიენტებს არანაირად არ დაიცავს. ამრიგად, სანამ Microsoft ამ პრობლემის მუდმივ მოსაგვარებლად არ გამოდგება, მომხმარებლებს მხოლოდ დალოდება შეუძლიათ.

რას ფიქრობთ Microsoft- ის რჩევებსა და შეცდომებზე? გაუზიარეთ თქვენი მოსაზრებები კომენტარების განყოფილებაში ქვემოთ და ჩვენ განვაგრძობთ საუბარს.

Xbox vs PlayStation-ის ყველა დროის გაყიდვები: ვინ იგებს და რატომ?

Xbox vs PlayStation-ის ყველა დროის გაყიდვები: ვინ იგებს და რატომ?მაიკროსოფტიXbox

მიუხედავად იმისა, რომ PlayStation-მა ბევრი გაყიდა, Xbox ნამდვილად ემსახურება მოთამაშეებს.სტატისტიკის მიხედვით, PlayStation-მა გაიყიდა 500 მილიონზე მეტი ერთეული.Xbox ჯერ არ უახლოვდება, მაგრამ რამდენ...

Წაიკითხე მეტი
ცისფერი კვანტური ელემენტები: წელიწადის შეკუმშვა ერთ წუთში

ცისფერი კვანტური ელემენტები: წელიწადის შეკუმშვა ერთ წუთშიმაიკროსოფტიცისფერთვალება

Azure Quantum ამიერიდან Copilot-ით ისარგებლებს.Azure Quantum Elements ხელმისაწვდომი იქნება გადახედვისთვის რამდენიმე კვირაში.Copilot ასევე მოდის Azure Quantum-ში და ის მოიტანს თავის გამოცდილებას.Mic...

Წაიკითხე მეტი
როგორ შეუძლია AI-ს თქვენი მცირე ბიზნესის განვითარება [Microsoft Study]

როგორ შეუძლია AI-ს თქვენი მცირე ბიზნესის განვითარება [Microsoft Study]მაიკროსოფტი

AI მალე გახდება მნიშვნელოვანი წევრი პატარა კომპანიაში.მცირე ბიზნესის მფლობელების 47% AI-ს თამაშის შემცვლელად ხედავს.თუმცა, ბევრმა მათგანმა არ იცის როგორ მუშაობს AI.AI-ს შეუძლია ბევრი სარგებელი მოუტ...

Წაიკითხე მეტი