Мицрософт даје савете за рањивост у протоколу СМБв3

СМБВ3 саветодавна страница

Пре неколико дана Мицрософт је представио Ажурирања за уторак у марту и обезбедио исправке за све верзије Виндовс 10. Међутим, није све протекло глатко.

У журби да што пре објави белешке, Мицрософт случајно открио подвиг то није било поправљено. Погођени рачунари рачунара ЦВЕ-2020-0796 Рањивост укључује Виндовс 10 в1903, Виндовс10 в1909, Виндовс Сервер в1903 и Виндовс Сервер в1909.

Мицрософт креира страницу са саветима за рањивост СМБв3

Након овог мањег инцидента, Мицрософт је објавио саветодавна страница где су наставили и додали неколико савета за кориснике да се заштите од искоришћавања ове рањивости.

Према страници:

Да би искористио рањивост према СМБ серверу, неовлашћени нападач могао би да пошаље посебно израђени пакет циљаном СМБв3 серверу. Да би искористио рањивост против СМБ клијента, неовлашћени нападач ће морати да конфигурише злонамерни СМБв3 сервер и убеди корисника да се на њега повеже.

Ствар је још гора што је на све најновије верзије Виндовс 10 и Виндовс Сервер погођена рањивост коју Мицрософт оцењује као критичну, највишу оцену озбиљности:

  • Виндовс 10 верзија 1903.
    • и 32-битне и 64-битне, и АРМ.
  • Виндовс 10 верзија 1909.
    • и 32-битне и 64-битне, и АРМ.
  • Виндовс Сервер верзија 1903.
  • Виндовс Сервер верзија 1909.

Постоји заобилазно решење проблема СМБв3

Лоша вест је да је рањивост у функцији компресије СМБв3. Мицрософт предлаже организацијама да онемогуће компресију на серверима да би их заштитили од напада.

Добра вест је да системски администратори могу да изврше ове промене једноставним коришћењем а ПоверСхелл команду, коју су такође објавили на саветодавној страници:

Сет-ИтемПроперти -Патх “ХКЛМ: СИСТЕМЦуррентЦонтролСетСервицесЛанманСерверПараметерс” ДисаблеЦомпрессион -Типе ДВОРД -Вредност 1 -Сила

Међутим, имајте на уму да је ова промена само заобилазно решење и неће ни на који начин заштитити клијенте. Дакле, док Мицрософт не дође до трајног решења проблема, сви корисници могу само да чекају.

Какав је ваш став о Мицрософтовим саветима и заобилазним решењима? Поделите своје мисли у одељку за коментаре испод и наставићемо разговор.

Мицрософтов став о Слацку могао би се назвати „Тимови“

Мицрософтов став о Слацку могао би се назвати „Тимови“Мицрософт

Слацк је услуга заснована на каналу која омогућава корисницима да комуницирају у великим групама и постављају специфичне параметре за своје разговоре, попут тога ко је укључен, коме поруке одлазе и...

Опширније
Објављене исправке за КБ4022746, КБ4022748 и КБ4022914 за Виндовс Сервер 2008 и Виндовс КСП Ембеддед

Објављене исправке за КБ4022746, КБ4022748 и КБ4022914 за Виндовс Сервер 2008 и Виндовс КСП ЕмбеддедМицрософт

Мицрософт је увео побољшања и исправке у безбедносним исправкама за Виндовс Сервер 2008 и Виндовс КСП.КБ4022746 - Безбедносна исправка за Виндовс Сервер 2008 и Виндовс КСП ЕмбеддедТо укључује безбе...

Опширније
Мицрософтов адаптер за бежични екран повезује Виндовс 10, Андроид са ХДТВ-има, мониторима и пројекторима

Мицрософтов адаптер за бежични екран повезује Виндовс 10, Андроид са ХДТВ-има, мониторима и пројекторимаМицрософт

Да бисте решили разне проблеме са рачунаром, препоручујемо ДриверФик:Овај софтвер ће одржавати и покретати управљачке програме, чиме ће се заштитити од уобичајених рачунарских грешака и квара хардв...

Опширније