Microsoft oferă sfaturi pentru vulnerabilitate în protocolul SMBv3

How to effectively deal with bots on your site? The best protection against click fraud.
Pagina de consultanță SMBV3

Cu câteva zile în urmă, Microsoft a lansat Actualizări Marti Patch Marti și a furnizat actualizări pentru toate versiunile de Windows 10. Cu toate acestea, nu totul a mers atât de bine.

În graba lor de a elibera notele cât mai curând posibil, Microsoft a dezvăluit accidental o exploatare asta nu a fost remediat. PC - urile afectate ale CVE-2020-0796 vulnerabilitatea include Windows 10 v1903, Windows10 v1909, Windows Server v1903 și Windows Server v1909.

Microsoft creează o pagină de consiliere pentru vulnerabilitatea SMBv3

În urma acestui incident minor, Microsoft a publicat un pagina de consultanță unde au continuat și au adăugat câteva sfaturi pentru ca utilizatorii să se protejeze împotriva exploatărilor acestei vulnerabilități.

Conform paginii:

Pentru a exploata vulnerabilitatea împotriva unui server SMB, un atacator neautentificat ar putea trimite un pachet special creat către un server SMBv3 vizat. Pentru a exploata vulnerabilitatea împotriva unui client SMB, un atacator neautentificat ar trebui să configureze un server SMBv3 dăunător și să convingă un utilizator să se conecteze la acesta.

instagram story viewer

Ceea ce înrăutățește situația este că toate versiunile recente de Windows 10 și Windows Server sunt afectate de vulnerabilitatea pe care Microsoft o consideră critică, cea mai mare evaluare a severității:

  • Windows 10 versiunea 1903.
    • atât pe 32 de biți, cât și pe 64 de biți și ARM.
  • Windows 10 versiunea 1909.
    • atât pe 32 de biți, cât și pe 64 de biți și ARM.
  • Windows Server versiunea 1903.
  • Windows Server versiunea 1909.

Există o soluție pentru problema SMBv3

Vestea proastă este că vulnerabilitatea se află în funcționalitatea de compresie a SMBv3. Microsoft sugerează că organizațiile dezactivează compresia pe servere pentru a le proteja împotriva atacurilor.

Vestea bună este că administratorii de sistem pot efectua aceste modificări prin simpla utilizare a unui PowerShell comanda, pe care au postat-o ​​și în pagina de consultanță:

Set-ItemProperty -Path „HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

Cu toate acestea, rețineți că această modificare este doar o soluție alternativă și nu va proteja clienții în niciun fel. Astfel, până când Microsoft vine cu o soluție permanentă pentru problemă, tot ce pot face utilizatorii este să aștepte.

Ce părere aveți despre sfaturile și soluțiile Microsoft? Împărtășiți-vă părerile în secțiunea de comentarii de mai jos și vom continua discuția.

Teachs.ru
Noul LLM de codare al Microsoft vine după GPT 4

Noul LLM de codare al Microsoft vine după GPT 4Microsoft

phi-1 este noul model de limbă Microsoft pentru codare.Microsoft finanțează o mulțime de cercetări AI.După ce a anunțat că Orca va fi open source, phi-1 este și el aici.phi-1 este capabil să consol...

Citeste mai mult
Faceți cunoștință cu DeepRapper, software-ul de muzică generator de rap AI de la Microsoft

Faceți cunoștință cu DeepRapper, software-ul de muzică generator de rap AI de la MicrosoftMicrosoft

DeepRapper este capabil de rapuri profunde. Da, am spus-o.DeepRapper a fost instruit pe un catalog mare de melodii rap.Rap-urile sunt complexe, vii și scrise în câteva minute.Acest gen de muzică ar...

Citeste mai mult
Lucrul la Microsoft nu este atât de grozav, arată sondajele interne

Lucrul la Microsoft nu este atât de grozav, arată sondajele interneMicrosoftWindows 11

Ar putea determina Microsoft să anunțe un alt val de creșteri de salarii.În timp ce Microsoft face progrese tehnologice cu AI, Co-pilot, și descoperiri științifice, se pare că lucrul la gigantul te...

Citeste mai mult
ig stories viewer