Microsoft sniedz padomus par SMBv3 protokola ievainojamību

How to effectively deal with bots on your site? The best protection against click fraud.
SMBV3 padomdevēja lapa

Pirms dažām dienām Microsoft ieviesa Marta ielāpu otrdienas atjauninājumi un nodrošināja atjauninājumus visām Windows 10. Tomēr ne viss gāja tik gludi.

Steidzoties pēc iespējas ātrāk atbrīvot piezīmes, nejauši atklāja ekspluatāciju tas netika izlabots. Ietekmētie datori CVE-2020-0796 ievainojamība ietver Windows 10 v1903, Windows10 v1909, Windows Server v1903 un Windows Server v1909.

Microsoft izveido SMBv3 ievainojamības konsultatīvo lapu

Pēc šī nelielā starpgadījuma Microsoft publicēja konsultatīvā lapa kur viņi turpināja, un pievienoja dažus padomus lietotājiem, lai pasargātu sevi no šīs ievainojamības izmantošanas.

Saskaņā ar lapu:

Lai izmantotu ievainojamību pret SMB serveri, neautentificēts uzbrucējs varētu nosūtīt speciāli izstrādātu paketi uz mērķa SMBv3 serveri. Lai izmantotu ievainojamību pret SMB klientu, neautentificētam uzbrucējam būs jākonfigurē ļaunprātīgs SMBv3 serveris un jāpārliecina lietotājs tam izveidot savienojumu.

Situāciju pasliktina tas, ka visas jaunākās Windows 10 un Windows Server versijas ietekmē ievainojamība, kuru Microsoft vērtē kā kritisku, visaugstāko smaguma pakāpi:

instagram story viewer

  • Windows 10 versija 1903.
    • gan 32 bitu, gan 64 bitu un ARM.
  • Windows 10 versija 1909.
    • gan 32 bitu, gan 64 bitu un ARM.
  • Windows Server versija 1903.
  • Windows Server versija 1909.

SMBv3 jautājumam ir risinājums

Sliktā ziņa ir tā, ka ievainojamība ir SMBv3 saspiešanas funkcionalitātē. Korporācija Microsoft iesaka organizācijām atspējot serveru saspiešanu, lai pasargātu tos no uzbrukumiem.

Labā ziņa ir tā, ka sistēmas administratori var veikt šīs izmaiņas, vienkārši izmantojot a PowerShell komandu, kuru viņi arī izlika, izmantojot padomdevēju lapu:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

Tomēr ņemiet vērā, ka šīs izmaiņas ir tikai risinājums un nekādā veidā neaizsargās klientus. Tādējādi, kamēr Microsoft nāks klajā ar pastāvīgu problēmas risinājumu, visi lietotāji var tikai gaidīt.

Kāds ir jūsu viedoklis par Microsoft padomiem un risinājumiem? Dalieties savās domās komentāru sadaļā zemāk, un mēs turpināsim sarunu.

Teachs.ru
Vai web3 ir interneta nākotne? Microsoft tā domā

Vai web3 ir interneta nākotne? Microsoft tā domāInternetsMicrosoft

Web3 tehnoloģija varētu kļūt par realitāti ātrāk, nekā mēs domājam.web3 piedāvātu daudz decentralizētāku internetu, drošību un privātumu.No otras puses, tas prasa daudz aparatūras jaudas un, iespēj...

Lasīt vairāk
Microsoft x Motorola izstrādā kabatas datoru ar ThinkPhone

Microsoft x Motorola izstrādā kabatas datoru ar ThinkPhoneMicrosoft

Microsoft līdzekļiem ThinkPhone vajadzētu būt pieejamiem nākamo nedēļu laikā.Teams Walkie Talkie funkcionalitāte un Windows 365 Cloud nonāks ThinkPhone.Funkcijas pārveidos ierīci par pilnvērtīgu da...

Lasīt vairāk
Kā izvairīties no Xbox Enforcement Strike System aizliegumiem uz vienu gadu

Kā izvairīties no Xbox Enforcement Strike System aizliegumiem uz vienu gaduMicrosoftXbox

Microsoft vēlas padarīt Xbox par drošu vietu ikvienam.Xbox Enforcement Strike System darbojas kā autovadītāja apliecība, jo vairāk jūs pārkāpsiet noteikumus, jo vairāk jūs saņemsit brīdinājumus.Sāk...

Lasīt vairāk
ig stories viewer