Microsoft იძლევა რჩევას დაუცველობასთან დაკავშირებით SMBv3 პროტოკოლში

How to effectively deal with bots on your site? The best protection against click fraud.
SMBV3 საკონსულტაციო გვერდი

რამდენიმე დღის წინ Microsoft- მა შემოიტანა მარტი პატჩი სამშაბათის სიახლეები და უზრუნველყო განახლებები ყველა ვერსიისთვის ვინდოუსი 10. ამასთან, ყველაფერი ასე მშვიდად არ წარიმართა.

ჩქარა გამოაქვეყნებენ ჩანაწერებს რაც შეიძლება მალე, Microsoft შემთხვევით გამოავლინა ექსპლოიტი რომ არ დაფიქსირდა. დაზარალებული კომპიუტერები CVE-2020-0796 დაუცველობაში შედის Windows 10 v1903, Windows10 v1909, Windows Server v1903 და Windows Server v1909.

Microsoft ქმნის საკონსულტაციო გვერდს SMBv3 მოწყვლადობისთვის

ამ მცირე ინციდენტის შემდეგ, Microsoft- მა გამოაქვეყნა საკონსულტაციო გვერდი სადაც ისინი გაგრძელდნენ და დაამატეს რამდენიმე რჩევა მომხმარებლებისთვის, რათა დაიცვან თავი ამ დაუცველობის ექსპლოიტისგან.

გვერდის მიხედვით:

SMB სერვერისგან მოწყვლადობის გამოსაყენებლად, არაავტორიზებულ თავდამსხმელს შეეძლება სპეციალურად შემუშავებული პაკეტის გაგზავნა მიზნობრივ SMBv3 სერვერზე. SMB კლიენტის მიმართ მოწყვლადობის გამოსაყენებლად, არაავტორიზებულ თავდამსხმელს სჭირდება მავნე SMBv3 სერვერის კონფიგურაცია და დაარწმუნოს მომხმარებელი, დაუკავშირდეს მას.

instagram story viewer

რაც უფრო უარესი ხდება, არის ის, რომ Windows 10 და Windows Server ყველა ბოლოდროინდელ ვერსიაში გავლენას ახდენს Microsoft– ის შეფასებით, როგორც კრიტიკული, უმაღლესი სიმძიმის შეფასება:

  • Windows 10 ვერსია 1903.
    • 32-ბიტიანი და 64-ბიტიანი და ARM.
  • Windows 10 ვერსია 1909.
    • 32-ბიტიანი და 64-ბიტიანი და ARM.
  • Windows Server 1903 ვერსია.
  • Windows Server 1909 ვერსია.

SMBv3 საკითხის გადაჭრა არსებობს

ცუდი ამბავი ის არის, რომ მოწყვლადობა არის SMBv3 კომპრესიული ფუნქციონალური ფუნქცია. Microsoft გვთავაზობს, რომ ორგანიზაციებმა გამორთონ კომპრესირება სერვერებზე, რათა დაიცვან ეს თავდასხმებისგან.

კარგი ამბავი ის არის, რომ სისტემის ადმინისტრატორებს შეუძლიათ შეასრულონ ეს ცვლილებები უბრალოდ ა PowerShell ბრძანება, რომელიც მათ ასევე გამოაქვეყნეს საკონსულტაციო გვერდზე:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

ამასთან, გაითვალისწინეთ, რომ ეს ცვლილება მხოლოდ შეცვლაა და კლიენტებს არანაირად არ დაიცავს. ამრიგად, სანამ Microsoft ამ პრობლემის მუდმივ მოსაგვარებლად არ გამოდგება, მომხმარებლებს მხოლოდ დალოდება შეუძლიათ.

რას ფიქრობთ Microsoft- ის რჩევებსა და შეცდომებზე? გაუზიარეთ თქვენი მოსაზრებები კომენტარების განყოფილებაში ქვემოთ და ჩვენ განვაგრძობთ საუბარს.

Teachs.ru
OpenAI საფრთხე ემუქრება, რადგან 500-ზე მეტი თანამშრომელი ემუქრება სამსახურიდან წასვლას, თუ სემ ალტმანი არ დაბრუნდება

OpenAI საფრთხე ემუქრება, რადგან 500-ზე მეტი თანამშრომელი ემუქრება სამსახურიდან წასვლას, თუ სემ ალტმანი არ დაბრუნდებამაიკროსოფტიოპენაი

თუმცა, სემ ალტმანი არ დაბრუნდება OpenAI-ში.ტექნოლოგიური სამყარო გაკვირვებული იყო ბოლო რამდენიმე დღის განმავლობაში, რადგან OpenAI-ს აღმასრულებელი დირექტორი სემ ალტმანი გაათავისუფლეს კომპანიის საბჭომ...

Წაიკითხე მეტი
Windows-ის მომავალმა ვერსიებმა შეიძლება შესთავაზოს მრავალმხრივი მოწყობილობების გამოცდილება, რომელიც თავსებადია სხვა ოპერაციულ სისტემებთან

Windows-ის მომავალმა ვერსიებმა შეიძლება შესთავაზოს მრავალმხრივი მოწყობილობების გამოცდილება, რომელიც თავსებადია სხვა ოპერაციულ სისტემებთანმაიკროსოფტივინდოუსი

ტექნოლოგია აღწერილია პატენტში, რომელიც ახლახან გამოქვეყნდა Microsoft-ის მიერ.Multi-cross მოწყობილობების გამოცდილება ახალი ნორმაა ტექნოლოგიურ სამყაროში, Samsung-თან და ახლახან Qualcomm-თან, ახალი გზ...

Წაიკითხე მეტი
OpenAI-ის დრამა დასასრულს უახლოვდება, რადგან მაიკროსოფტი აზიარებს შენიშვნას, რომელიც ამშვიდებს AI პარტნიორობას

OpenAI-ის დრამა დასასრულს უახლოვდება, რადგან მაიკროსოფტი აზიარებს შენიშვნას, რომელიც ამშვიდებს AI პარტნიორობასმაიკროსოფტიოპენაი

სემ ალტმანი აღადგინეს კომპანია OpenAI-ის აღმასრულებელ დირექტორად.თამამად შეიძლება ითქვას, რომ სემ ალტამი აქ არის დასარჩენად. დიახ, ეს სულელური შესავალია, მაგრამ მთელი OpenAI სიტუაცია, როდესაც საბჭო...

Წაიკითხე მეტი
ig stories viewer