Microsoft იძლევა რჩევას დაუცველობასთან დაკავშირებით SMBv3 პროტოკოლში

რამდენიმე დღის წინ Microsoft- მა შემოიტანა მარტი პატჩი სამშაბათის სიახლეები და უზრუნველყო განახლებები ყველა ვერსიისთვის ვინდოუსი 10. ამასთან, ყველაფერი ასე მშვიდად არ წარიმართა.

ჩქარა გამოაქვეყნებენ ჩანაწერებს რაც შეიძლება მალე, Microsoft შემთხვევით გამოავლინა ექსპლოიტი რომ არ დაფიქსირდა. დაზარალებული კომპიუტერები CVE-2020-0796 დაუცველობაში შედის Windows 10 v1903, Windows10 v1909, Windows Server v1903 და Windows Server v1909.

Microsoft ქმნის საკონსულტაციო გვერდს SMBv3 მოწყვლადობისთვის

ამ მცირე ინციდენტის შემდეგ, Microsoft- მა გამოაქვეყნა საკონსულტაციო გვერდი სადაც ისინი გაგრძელდნენ და დაამატეს რამდენიმე რჩევა მომხმარებლებისთვის, რათა დაიცვან თავი ამ დაუცველობის ექსპლოიტისგან.

გვერდის მიხედვით:

SMB სერვერისგან მოწყვლადობის გამოსაყენებლად, არაავტორიზებულ თავდამსხმელს შეეძლება სპეციალურად შემუშავებული პაკეტის გაგზავნა მიზნობრივ SMBv3 სერვერზე. SMB კლიენტის მიმართ მოწყვლადობის გამოსაყენებლად, არაავტორიზებულ თავდამსხმელს სჭირდება მავნე SMBv3 სერვერის კონფიგურაცია და დაარწმუნოს მომხმარებელი, დაუკავშირდეს მას.

instagram story viewer

რაც უფრო უარესი ხდება, არის ის, რომ Windows 10 და Windows Server ყველა ბოლოდროინდელ ვერსიაში გავლენას ახდენს Microsoft– ის შეფასებით, როგორც კრიტიკული, უმაღლესი სიმძიმის შეფასება:

Windows 10 ვერსია 1903.
- 32-ბიტიანი და 64-ბიტიანი და ARM.
Windows 10 ვერსია 1909.
- 32-ბიტიანი და 64-ბიტიანი და ARM.
Windows Server 1903 ვერსია.
Windows Server 1909 ვერსია.

SMBv3 საკითხის გადაჭრა არსებობს

ცუდი ამბავი ის არის, რომ მოწყვლადობა არის SMBv3 კომპრესიული ფუნქციონალური ფუნქცია. Microsoft გვთავაზობს, რომ ორგანიზაციებმა გამორთონ კომპრესირება სერვერებზე, რათა დაიცვან ეს თავდასხმებისგან.

კარგი ამბავი ის არის, რომ სისტემის ადმინისტრატორებს შეუძლიათ შეასრულონ ეს ცვლილებები უბრალოდ ა PowerShell ბრძანება, რომელიც მათ ასევე გამოაქვეყნეს საკონსულტაციო გვერდზე:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

ამასთან, გაითვალისწინეთ, რომ ეს ცვლილება მხოლოდ შეცვლაა და კლიენტებს არანაირად არ დაიცავს. ამრიგად, სანამ Microsoft ამ პრობლემის მუდმივ მოსაგვარებლად არ გამოდგება, მომხმარებლებს მხოლოდ დალოდება შეუძლიათ.

რას ფიქრობთ Microsoft- ის რჩევებსა და შეცდომებზე? გაუზიარეთ თქვენი მოსაზრებები კომენტარების განყოფილებაში ქვემოთ და ჩვენ განვაგრძობთ საუბარს.

Microsoft იძლევა რჩევას დაუცველობასთან დაკავშირებით SMBv3 პროტოკოლში

Microsoft ქმნის საკონსულტაციო გვერდს SMBv3 მოწყვლადობისთვის

SMBv3 საკითხის გადაჭრა არსებობს

Microsoft Office 365 22.2 მილიონ აბონენტს აღწევს, გასული წლის 12.4 მილიონამდე მაიკროსოფტი

Microsoft საშუალებას აძლევს მომხმარებლებს შეატყობინონ სიძულვილის ენას გამოყოფილი ვებ-ფორმებით მაიკროსოფტი

Microsoft მუშაობს Cloud 'Windows 365' - ზე, სააბონენტო მოდელის საფუძველზე მაიკროსოფტი

Microsoft იძლევა რჩევას დაუცველობასთან დაკავშირებით SMBv3 პროტოკოლში

Microsoft ქმნის საკონსულტაციო გვერდს SMBv3 მოწყვლადობისთვის

SMBv3 საკითხის გადაჭრა არსებობს

Microsoft Office 365 22.2 მილიონ აბონენტს აღწევს, გასული წლის 12.4 მილიონამდემაიკროსოფტი

Microsoft საშუალებას აძლევს მომხმარებლებს შეატყობინონ სიძულვილის ენას გამოყოფილი ვებ-ფორმებითმაიკროსოფტი

Microsoft მუშაობს Cloud 'Windows 365' - ზე, სააბონენტო მოდელის საფუძველზემაიკროსოფტი

Microsoft Office 365 22.2 მილიონ აბონენტს აღწევს, გასული წლის 12.4 მილიონამდე მაიკროსოფტი

Microsoft საშუალებას აძლევს მომხმარებლებს შეატყობინონ სიძულვილის ენას გამოყოფილი ვებ-ფორმებით მაიკროსოფტი

Microsoft მუშაობს Cloud 'Windows 365' - ზე, სააბონენტო მოდელის საფუძველზე მაიკროსოფტი