Microsoft sniedz padomus par SMBv3 protokola ievainojamību

SMBV3 padomdevēja lapa

Pirms dažām dienām Microsoft ieviesa Marta ielāpu otrdienas atjauninājumi un nodrošināja atjauninājumus visām Windows 10. Tomēr ne viss gāja tik gludi.

Steidzoties pēc iespējas ātrāk atbrīvot piezīmes, nejauši atklāja ekspluatāciju tas netika izlabots. Ietekmētie datori CVE-2020-0796 ievainojamība ietver Windows 10 v1903, Windows10 v1909, Windows Server v1903 un Windows Server v1909.

Microsoft izveido SMBv3 ievainojamības konsultatīvo lapu

Pēc šī nelielā starpgadījuma Microsoft publicēja konsultatīvā lapa kur viņi turpināja, un pievienoja dažus padomus lietotājiem, lai pasargātu sevi no šīs ievainojamības izmantošanas.

Saskaņā ar lapu:

Lai izmantotu ievainojamību pret SMB serveri, neautentificēts uzbrucējs varētu nosūtīt speciāli izstrādātu paketi uz mērķa SMBv3 serveri. Lai izmantotu ievainojamību pret SMB klientu, neautentificētam uzbrucējam būs jākonfigurē ļaunprātīgs SMBv3 serveris un jāpārliecina lietotājs tam izveidot savienojumu.

Situāciju pasliktina tas, ka visas jaunākās Windows 10 un Windows Server versijas ietekmē ievainojamība, kuru Microsoft vērtē kā kritisku, visaugstāko smaguma pakāpi:

  • Windows 10 versija 1903.
    • gan 32 bitu, gan 64 bitu un ARM.
  • Windows 10 versija 1909.
    • gan 32 bitu, gan 64 bitu un ARM.
  • Windows Server versija 1903.
  • Windows Server versija 1909.

SMBv3 jautājumam ir risinājums

Sliktā ziņa ir tā, ka ievainojamība ir SMBv3 saspiešanas funkcionalitātē. Korporācija Microsoft iesaka organizācijām atspējot serveru saspiešanu, lai pasargātu tos no uzbrukumiem.

Labā ziņa ir tā, ka sistēmas administratori var veikt šīs izmaiņas, vienkārši izmantojot a PowerShell komandu, kuru viņi arī izlika, izmantojot padomdevēju lapu:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

Tomēr ņemiet vērā, ka šīs izmaiņas ir tikai risinājums un nekādā veidā neaizsargās klientus. Tādējādi, kamēr Microsoft nāks klajā ar pastāvīgu problēmas risinājumu, visi lietotāji var tikai gaidīt.

Kāds ir jūsu viedoklis par Microsoft padomiem un risinājumiem? Dalieties savās domās komentāru sadaļā zemāk, un mēs turpināsim sarunu.

Project Rome ļauj Android izstrādātājiem veidot lietotnes, kas kontrolē Windows 10 datorus

Project Rome ļauj Android izstrādātājiem veidot lietotnes, kas kontrolē Windows 10 datorusMicrosoftProjekta RomaAndroid ProblēmasWindows 10

Pirms dažiem gadiem korporācija Microsoft izmantoja tikai Windows pieejai, pateicoties uzņēmuma starpplatformu iniciatīvai, kas domāta konkurences sekošanai. Kā daļu no Redmonda centieniem strādāt ...

Lasīt vairāk
Drīzumā tiks izlaista Microsoft jaunā pele un tastatūra

Drīzumā tiks izlaista Microsoft jaunā pele un tastatūraTastatūras JautājumiMicrosoftPele

Izmantojot dažus FCC pildījumus, nesen tika atklāts jauns Microsoft perifērijas ierīču komplekts.Jaunā pele un tastatūra, ko Microsoft gatavo, varētu būt paredzēta viņu Surface līnijai, un mēs tos ...

Lasīt vairāk
Lejupielādējiet 2016. gada augusta ielāpu otrdienu ar deviņiem drošības atjauninājumiem

Lejupielādējiet 2016. gada augusta ielāpu otrdienu ar deviņiem drošības atjauninājumiemMicrosoft

Šomēnes Plāksteris otrdien ietver deviņus drošības biļetenus, no kuriem pieci ir novērtēti kā kritiski. Mēs redzam mazāku ielāpu skaitu, jo, pēc Maikla Greja, tehnoloģiju viceprezidenta domām izdev...

Lasīt vairāk