Microsoft იძლევა რჩევას დაუცველობასთან დაკავშირებით SMBv3 პროტოკოლში

SMBV3 საკონსულტაციო გვერდი

რამდენიმე დღის წინ Microsoft- მა შემოიტანა მარტი პატჩი სამშაბათის სიახლეები და უზრუნველყო განახლებები ყველა ვერსიისთვის ვინდოუსი 10. ამასთან, ყველაფერი ასე მშვიდად არ წარიმართა.

ჩქარა გამოაქვეყნებენ ჩანაწერებს რაც შეიძლება მალე, Microsoft შემთხვევით გამოავლინა ექსპლოიტი რომ არ დაფიქსირდა. დაზარალებული კომპიუტერები CVE-2020-0796 დაუცველობაში შედის Windows 10 v1903, Windows10 v1909, Windows Server v1903 და Windows Server v1909.

Microsoft ქმნის საკონსულტაციო გვერდს SMBv3 მოწყვლადობისთვის

ამ მცირე ინციდენტის შემდეგ, Microsoft- მა გამოაქვეყნა საკონსულტაციო გვერდი სადაც ისინი გაგრძელდნენ და დაამატეს რამდენიმე რჩევა მომხმარებლებისთვის, რათა დაიცვან თავი ამ დაუცველობის ექსპლოიტისგან.

გვერდის მიხედვით:

SMB სერვერისგან მოწყვლადობის გამოსაყენებლად, არაავტორიზებულ თავდამსხმელს შეეძლება სპეციალურად შემუშავებული პაკეტის გაგზავნა მიზნობრივ SMBv3 სერვერზე. SMB კლიენტის მიმართ მოწყვლადობის გამოსაყენებლად, არაავტორიზებულ თავდამსხმელს სჭირდება მავნე SMBv3 სერვერის კონფიგურაცია და დაარწმუნოს მომხმარებელი, დაუკავშირდეს მას.

რაც უფრო უარესი ხდება, არის ის, რომ Windows 10 და Windows Server ყველა ბოლოდროინდელ ვერსიაში გავლენას ახდენს Microsoft– ის შეფასებით, როგორც კრიტიკული, უმაღლესი სიმძიმის შეფასება:

  • Windows 10 ვერსია 1903.
    • 32-ბიტიანი და 64-ბიტიანი და ARM.
  • Windows 10 ვერსია 1909.
    • 32-ბიტიანი და 64-ბიტიანი და ARM.
  • Windows Server 1903 ვერსია.
  • Windows Server 1909 ვერსია.

SMBv3 საკითხის გადაჭრა არსებობს

ცუდი ამბავი ის არის, რომ მოწყვლადობა არის SMBv3 კომპრესიული ფუნქციონალური ფუნქცია. Microsoft გვთავაზობს, რომ ორგანიზაციებმა გამორთონ კომპრესირება სერვერებზე, რათა დაიცვან ეს თავდასხმებისგან.

კარგი ამბავი ის არის, რომ სისტემის ადმინისტრატორებს შეუძლიათ შეასრულონ ეს ცვლილებები უბრალოდ ა PowerShell ბრძანება, რომელიც მათ ასევე გამოაქვეყნეს საკონსულტაციო გვერდზე:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

ამასთან, გაითვალისწინეთ, რომ ეს ცვლილება მხოლოდ შეცვლაა და კლიენტებს არანაირად არ დაიცავს. ამრიგად, სანამ Microsoft ამ პრობლემის მუდმივ მოსაგვარებლად არ გამოდგება, მომხმარებლებს მხოლოდ დალოდება შეუძლიათ.

რას ფიქრობთ Microsoft- ის რჩევებსა და შეცდომებზე? გაუზიარეთ თქვენი მოსაზრებები კომენტარების განყოფილებაში ქვემოთ და ჩვენ განვაგრძობთ საუბარს.

ბოტები მომავალია და Microsoft- ი ბორტზეა [Build 2016]

ბოტები მომავალია და Microsoft- ი ბორტზეა [Build 2016]მაიკროსოფტიააშენეთ 2016 წელი

ჩვენ ვნახეთ, რისი შესაძლებლობა აქვს Microsoft- ის Tay chatbot- ს, როდესაც ის იღებს უამრავ ინფორმაციას ინტერნეტიდან, რადგან ყველაფერი კარგად დაიწყო, მაგრამ სწრაფად დაიწყო ცუდი მდგომარეობა. ეს მხოლოდ...

Წაიკითხე მეტი
Microsoft ავლენს ყოველთვის დაკავშირებულ კომპიუტერებს, რომლებიც მუშაობენ Snapdragon CPU– ით

Microsoft ავლენს ყოველთვის დაკავშირებულ კომპიუტერებს, რომლებიც მუშაობენ Snapdragon CPU– ითვინდოუსის 10 ლაპტოპებიმაიკროსოფტივინდოუსის 10 ლაპტოპებიმკლავების დამამუშავებლები

ყოველთვის დაკავშირებული კომპიუტერი არის Microsoft- ის ახალი თაობის მოწყობილობები, რომლებსაც შესთავაზებენ ბატარეის ფანტასტიკური ხანგრძლივობა რომელიც შეიძლება გაგრძელდეს მთელ კვირაში. Windows 10 ARM ...

Წაიკითხე მეტი
Microsoft აყენებს უზარმაზარ, ნახევრადფუნქციურ 383 ინჩიან Surface 2 ტაბლეტს ლონდონში

Microsoft აყენებს უზარმაზარ, ნახევრადფუნქციურ 383 ინჩიან Surface 2 ტაბლეტს ლონდონშიმაიკროსოფტიზედაპირი 2

როდესაც საქმე მარკეტინგს ეხება, მაიკროსოფტზე მაშინვე არ ფიქრობთ, ძირითადად იმიტომ, რომ კომპანიამ იცის, რომ მან უამრავი ბრენდის ფლოპი გააკეთა და ძირითადად ეჯიბრება კონკურენციას. მაგრამ ამჯერად Redmo...

Წაიკითხე მეტი