„Microsoft“ pataria dėl SMBv3 protokolo pažeidžiamumo

How to effectively deal with bots on your site? The best protection against click fraud.
SMBV3 patariamasis puslapis

Prieš kelias dienas „Microsoft“ išleido Kovo pataisos antradienio atnaujinimai ir pateikė visų „Windows“ versijų atnaujinimus „Windows 10“. Tačiau ne viskas klostėsi taip sklandžiai.

Skubėdami kuo greičiau išleisti užrašus, netyčia atskleidė išnaudojimą tai nebuvo nustatyta. Paveikti kompiuteriai CVE-2020-0796 pažeidžiamumas yra „Windows 10 v1903“, „Windows10 v1909“, „Windows Server v1903“ ir „Windows Server v1909“.

„Microsoft“ sukuria SMBv3 pažeidžiamumo patariamąjį puslapį

Po šio nedidelio incidento „Microsoft“ paskelbė patariamąjį puslapį kur jie tęsė, ir pridėjo keletą patarimų vartotojams, kaip apsisaugoti nuo šio pažeidžiamumo išnaudojimo.

Pagal puslapį:

Norėdami išnaudoti pažeidžiamumą prieš SMB serverį, neautentifikuotas užpuolikas galėtų nusiųsti specialiai sukurtą paketą į tikslinį SMBv3 serverį. Norint išnaudoti pažeidžiamumą prieš SMB klientą, neautentifikuotas užpuolikas turės sukonfigūruoti kenksmingą SMBv3 serverį ir įtikinti vartotoją prisijungti prie jo.

Pablogina tai, kad visoms naujausioms „Windows 10“ ir „Windows Server“ versijoms įtakos turi pažeidžiamumas, kurį „Microsoft“ vertina kaip kritinį, aukščiausio sunkumo įvertinimą:

instagram story viewer

  • „Windows 10“ versija 1903.
    • tiek 32, tiek 64 bitų ir ARM.
  • „Windows 10“ versija 1909.
    • tiek 32, tiek 64 bitų ir ARM.
  • „Windows Server“ versija 1903.
  • „Windows Server“ versija 1909.

Yra SMBv3 problemos sprendimo būdas

Bloga žinia ta, kad pažeidžiamumas yra SMBv3 glaudinimo funkcijoje. „Microsoft“ siūlo, kad organizacijos išjungtų serverių glaudinimą, kad apsaugotų juos nuo atakų.

Geros naujienos yra tai, kad sistemos administratoriai gali atlikti šiuos pakeitimus paprasčiausiai naudodami „PowerShell“ komandą, kurią jie taip pat paskelbė naudodami patariamąjį puslapį:

Set-ItemProperty -Path „HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters“ DisableCompression -Type DWORD -Value 1 -Force

Tačiau atminkite, kad šis pakeitimas yra tik problemos sprendimas ir jokiu būdu neapsaugos klientų. Taigi, kol „Microsoft“ pateiks nuolatinį šios problemos sprendimą, vartotojai gali tik palaukti.

Koks jūsų požiūris į „Microsoft“ patarimus ir jų sprendimo būdus? Pasidalykite savo mintimis toliau pateiktame komentarų skyriuje ir mes tęsime pokalbį.

Teachs.ru
Pirmąjį „Xbox“ televizorių „Microsoft“ galėtų išleisti E3 kitą mėnesį

Pirmąjį „Xbox“ televizorių „Microsoft“ galėtų išleisti E3 kitą mėnesį„Microsoft“„Xbox“

Tikimasi, kad ateinantis kito mėnesio „E3“ renginys bus ta vieta, kur „Microsoft“ išleis naujų įrenginių seriją. Iki šiol „Microsoft“ visiškai nieko nepasakė apie šiuos įrenginius, tačiau tai nėra ...

Skaityti daugiau
„Microsoft“ pateikia žaidimų pokalbių transkripciją į „Windows 10“ ir „Xbox One“

„Microsoft“ pateikia žaidimų pokalbių transkripciją į „Windows 10“ ir „Xbox One“„Microsoft“„Windows 10“„Xbox One“

Jei žaisdami vaizdo žaidimus ieškojote būdų kalbėtis su kitu žaidėju, „Microsoft“ dabar debiutavo žaidimo pokalbių transkribavimo funkciją „Windows 10“ ir „Xbox One“.Žaidimo pokalbių transkripcija ...

Skaityti daugiau
„Ballmer“ pranešimas apie išvykimą padidina „Microsoft“ rinkos viršutinę ribą 20 mlrd

„Ballmer“ pranešimas apie išvykimą padidina „Microsoft“ rinkos viršutinę ribą 20 mlrd„Microsoft“

Steve'as Ballmeris, kuriam šiuo metu yra 57 metai, tapo „Microsoft“ generaliniu direktoriumi 2000 m. Sausio mėn., Dirbęs įmonėje daugiau nei 20 metų. Neseniai, rugpjūčio 23 d., Jis paskelbė, kad pa...

Skaityti daugiau
ig stories viewer