Microsoft udziela rad dotyczących podatności w protokole SMBv3

How to effectively deal with bots on your site? The best protection against click fraud.
Strona z poradami dotyczącymi SMBV3

Kilka dni temu Microsoft wprowadził Wtorkowe aktualizacje marcowej łatki i dostarczył aktualizacje dla wszystkich wersji Okna 10. Jednak nie wszystko poszło tak gładko.

W pośpiechu, aby opublikować notatki tak szybko, jak to możliwe, Microsoft przypadkowo ujawnił exploit to nie zostało naprawione. Dotknięte komputery z CVE-2020-0796 podatność obejmują Windows 10 v1903, Windows10 v1909, Windows Server v1903 i Windows Server v1909.

Microsoft utworzył stronę z poradami na temat luki w zabezpieczeniach SMBv3

Po tym drobnym incydencie firma Microsoft opublikowała strona doradcza gdzie kontynuowali i dodali kilka wskazówek dla użytkowników, jak chronić się przed exploitami tej luki.

Według strony:

Aby wykorzystać tę lukę w zabezpieczeniach serwera SMB, nieuwierzytelniona osoba atakująca może wysłać specjalnie spreparowany pakiet do docelowego serwera SMBv3. Aby wykorzystać tę lukę w zabezpieczeniach klienta SMB, nieuwierzytelniony atakujący musiałby skonfigurować złośliwy serwer SMBv3 i przekonać użytkownika do połączenia się z nim.

instagram story viewer

Co gorsza, wszystkie najnowsze wersje systemów Windows 10 i Windows Server są narażone na lukę, którą Microsoft ocenia jako krytyczną, o najwyższym wskaźniku ważności:

  • Windows 10 wersja 1903.
    • zarówno 32-bitowe, jak i 64-bitowe oraz ARM.
  • Windows 10 wersja 1909.
    • zarówno 32-bitowe, jak i 64-bitowe oraz ARM.
  • Windows Server w wersji 1903.
  • Windows Server w wersji 1909.

Istnieje obejście problemu z SMBv3

Zła wiadomość jest taka, że ​​luka w zabezpieczeniach dotyczy funkcji kompresji SMBv3. Microsoft sugeruje, aby organizacje wyłączały kompresję na serwerach, aby chronić je przed atakami.

Dobrą wiadomością jest to, że administratorzy systemu mogą wprowadzić te zmiany po prostu za pomocą PowerShell polecenie, które również zamieścili na stronie z poradami:

Set-ItemProperty -Path "HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression -Type DWORD -Value 1 -Force

Należy jednak pamiętać, że ta zmiana jest jedynie obejściem problemu i nie będzie w żaden sposób chronić Klientów. Tak więc, dopóki Microsoft nie wymyśli trwałego rozwiązania problemu, wszyscy użytkownicy mogą tylko poczekać.

Jakie jest Twoje zdanie na temat porad i obejść Microsoftu? Podziel się swoimi przemyśleniami w sekcji komentarzy poniżej, a my będziemy kontynuować rozmowę.

Teachs.ru
Sklep firmowy Microsoft odrzuca wsparcie dla starszych przeglądarek we wrześniu

Sklep firmowy Microsoft odrzuca wsparcie dla starszych przeglądarek we wrześniuMicrosoft

Jeśli wejdziesz teraz do witryny Microsoft Company Store, zobaczysz informację, że po planowana aktualizacja zabezpieczeń starsze przeglądarki, w tym Internet Explorer 10, nie będą miały dostępu do...

Czytaj więcej
Microsoft i MakerBot chcą rozpocząć rewolucję w druku 3D

Microsoft i MakerBot chcą rozpocząć rewolucję w druku 3DMicrosoft

Microsoft chce odzyskać swój „fajny” czynnik, angażując się w branżę druku 3D. Na tegorocznej konferencji BUILD Microsoft powiedział, że Windows 8.1 będzie miał sterownik drukarki 3D, przynosząc ty...

Czytaj więcej
Panel edytora Word zaktualizowany o nowe funkcje, aby pomóc użytkownikom lepiej pisać

Panel edytora Word zaktualizowany o nowe funkcje, aby pomóc użytkownikom lepiej pisaćMicrosoft

Microsoft Word jest standardowym rozwiązaniem w swojej kategorii, ponieważ jest używany na całym świecie do tworzenia dokumentów i przekazywania informacji. W tym celu popularne oprogramowanie do p...

Czytaj więcej
ig stories viewer