며칠 전 Microsoft는 3 월 패치 화요일 업데이트 모든 버전에 대한 업데이트를 제공했습니다. 윈도우 10. 그러나 모든 것이 순조롭게 진행되지는 않았습니다.
가능한 한 빨리 노트를 릴리스하기 위해 서둘러 Microsoft는 실수로 익스플로잇을 공개 그것은 수정되지 않았습니다. 영향을받는 PC CVE-2020-0796 취약점에는 Windows 10 v1903, Windows10 v1909, Windows Server v1903 및 Windows Server v1909가 포함됩니다.
Microsoft는 SMBv3 취약성에 대한 권고 페이지를 만듭니다.
이 사소한 사건 이후 Microsoft는 자문 페이지 여기에서 사용자가이 취약점의 악용으로부터 자신을 보호 할 수있는 몇 가지 팁을 추가했습니다.
페이지에 따르면 :
SMB 서버에 대한 취약점을 악용하기 위해 인증되지 않은 공격자는 특수하게 조작 된 패킷을 대상 SMBv3 서버에 보낼 수 있습니다. SMB 클라이언트에 대한 취약성을 악용하려면 인증되지 않은 공격자가 악의적 인 SMBv3 서버를 구성하고 사용자가 연결하도록 유도해야합니다.
설상가상으로 Windows 10 및 Windows Server의 모든 최신 버전은 Microsoft에서 가장 높은 심각도 등급 인 위험으로 평가하는 취약점의 영향을받습니다.
- Windows 10 버전 1903.
- 32 비트 및 64 비트 및 ARM.
- Windows 10 버전 1909.
- 32 비트 및 64 비트 및 ARM.
- Windows Server 버전 1903.
- Windows Server 버전 1909.
SMBv3 문제에 대한 해결 방법이 있습니다.
나쁜 소식은 취약점이 SMBv3의 압축 기능에 있다는 것입니다. Microsoft는 조직이 서버에 대한 압축을 비활성화하여 공격으로부터 보호 할 것을 제안합니다.
좋은 소식은 시스템 관리자가 단순히 사용하여 이러한 변경을 수행 할 수 있다는 것입니다. PowerShell 명령, 그들은 또한 권고 페이지와 함께 게시했습니다.
Set-ItemProperty -Path“HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters”DisableCompression -Type DWORD -Value 1 -Force
그러나이 변경은 해결 방법 일 뿐이며 어떤 식 으로든 클라이언트를 보호하지 않습니다. 따라서 Microsoft가 문제에 대한 영구적 인 해결책을 제시 할 때까지 모든 사용자가 할 수있는 일은 기다리는 것입니다.
Microsoft의 조언과 해결 방법에 대해 어떻게 생각하십니까? 아래 댓글 섹션에서 의견을 공유해 주시면 계속해서 말씀 드리겠습니다.
