Microsoft svetuje glede ranljivosti protokola SMBv3

How to effectively deal with bots on your site? The best protection against click fraud.
SMBV3 svetovalna stran

Pred nekaj dnevi je Microsoft uvedel Posodobitve za marec Patch Torek in zagotovil posodobitve za vse različice Windows 10. Vendar ni šlo vse tako gladko.

V svoji naglici, da čim prej objavi zapiske, Microsoft po nesreči razkril izkoriščanje to ni bilo popravljeno. Prizadeti osebni računalniki CVE-2020-0796 ranljivost vključuje Windows 10 v1903, Windows10 v1909, Windows Server v1903 in Windows Server v1909.

Microsoft ustvari svetovalno stran za ranljivost SMBv3

Po tem manjšem incidentu je Microsoft objavil svetovalna stran kjer so nadaljevali in dodali nekaj nasvetov za uporabnike, da se zaščitijo pred izkoriščanjem te ranljivosti.

Glede na stran:

Za izkoriščanje ranljivosti proti strežniku SMB lahko neavtorizirani napadalec pošlje posebej izdelan paket na ciljni strežnik SMBv3. Da bi izkoristil ranljivost odjemalca SMB, bi moral neavtentificirani napadalec konfigurirati zlonamerni strežnik SMBv3 in prepričati uporabnika, da se nanj poveže.

Še huje je, da na vse novejše različice operacijskega sistema Windows 10 in Windows Server vpliva ranljivost, ki jo Microsoft oceni kot kritično, najvišjo oceno resnosti:

instagram story viewer

  • Windows 10, različica 1903.
    • tako 32-bitni kot 64-bitni in ARM.
  • Windows 10, različica 1909.
    • tako 32-bitni kot 64-bitni in ARM.
  • Različica Windows Server 1903.
  • Različica Windows Server 1909.

Obstaja rešitev za vprašanje SMBv3

Slaba novica je, da je ranljivost v funkciji stiskanja SMBv3. Microsoft predlaga, da organizacije onemogočijo stiskanje strežnikov, da jih zaščitijo pred napadi.

Dobra novica je, da lahko sistemski skrbniki izvedejo te spremembe s preprosto uporabo PowerShell ukaz, ki so ga objavili tudi s svetovalno stranjo:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Vrednost 1 -Sila

Upoštevajte pa, da je ta sprememba zgolj rešitev in odjemalcev na noben način ne bo zaščitila. Tako da, dokler Microsoft ne pripravi trajnega popravka težave, lahko samo uporabniki čakajo.

Kakšno je vaše mnenje glede Microsoftovih nasvetov in rešitev? Delite svoje misli v spodnjem oddelku za komentarje in nadaljevali bomo pogovor.

Teachs.ru
Oboževalci še vedno žalijo za Hotmailovim vmesnikom tri leta po tem, ko ga je Microsoft ubil

Oboževalci še vedno žalijo za Hotmailovim vmesnikom tri leta po tem, ko ga je Microsoft ubilMicrosoftOutlook VodičiE Naslov

Uporabniki sistema Windows 10 radi uporabljajo iste programe in funkcije, kot so jih vajeni.Čeprav je Microsoft pred več kot dvema desetletjema ukinil Hotmail, ga uporabniki še vedno pogrešajo.Mnog...

Preberi več
Microsoft podarja milijone e-knjig, ki pokrivajo Windows 10, Office in Azure

Microsoft podarja milijone e-knjig, ki pokrivajo Windows 10, Office in AzureMicrosoft

Letošnja Microsoftova podelitev je tu in z njo podjetje ponuja veliko vodnikov brezplačno. Kakovostni naslovi zajemajo skoraj vse Microsoftove izdelke ali storitve, ki si jih omislite.Milijoni e-kn...

Preberi več
Microsoft svetuje glede ranljivosti protokola SMBv3

Microsoft svetuje glede ranljivosti protokola SMBv3MicrosoftVirus

Pred nekaj dnevi je Microsoft uvedel Posodobitve za marec Patch Torek in zagotovil posodobitve za vse različice Windows 10. Vendar ni šlo vse tako gladko.V svoji naglici, da čim prej objavi zapiske...

Preberi več
ig stories viewer