Мицрософт даје савете за рањивост у протоколу СМБв3

How to effectively deal with bots on your site? The best protection against click fraud.
СМБВ3 саветодавна страница

Пре неколико дана Мицрософт је представио Ажурирања за уторак у марту и обезбедио исправке за све верзије Виндовс 10. Међутим, није све протекло глатко.

У журби да што пре објави белешке, Мицрософт случајно открио подвиг то није било поправљено. Погођени рачунари рачунара ЦВЕ-2020-0796 Рањивост укључује Виндовс 10 в1903, Виндовс10 в1909, Виндовс Сервер в1903 и Виндовс Сервер в1909.

Мицрософт креира страницу са саветима за рањивост СМБв3

Након овог мањег инцидента, Мицрософт је објавио саветодавна страница где су наставили и додали неколико савета за кориснике да се заштите од искоришћавања ове рањивости.

Према страници:

Да би искористио рањивост према СМБ серверу, неовлашћени нападач могао би да пошаље посебно израђени пакет циљаном СМБв3 серверу. Да би искористио рањивост против СМБ клијента, неовлашћени нападач ће морати да конфигурише злонамерни СМБв3 сервер и убеди корисника да се на њега повеже.

Ствар је још гора што је на све најновије верзије Виндовс 10 и Виндовс Сервер погођена рањивост коју Мицрософт оцењује као критичну, највишу оцену озбиљности:

instagram story viewer
  • Виндовс 10 верзија 1903.
    • и 32-битне и 64-битне, и АРМ.
  • Виндовс 10 верзија 1909.
    • и 32-битне и 64-битне, и АРМ.
  • Виндовс Сервер верзија 1903.
  • Виндовс Сервер верзија 1909.

Постоји заобилазно решење проблема СМБв3

Лоша вест је да је рањивост у функцији компресије СМБв3. Мицрософт предлаже организацијама да онемогуће компресију на серверима да би их заштитили од напада.

Добра вест је да системски администратори могу да изврше ове промене једноставним коришћењем а ПоверСхелл команду, коју су такође објавили на саветодавној страници:

Сет-ИтемПроперти -Патх “ХКЛМ: СИСТЕМЦуррентЦонтролСетСервицесЛанманСерверПараметерс” ДисаблеЦомпрессион -Типе ДВОРД -Вредност 1 -Сила

Међутим, имајте на уму да је ова промена само заобилазно решење и неће ни на који начин заштитити клијенте. Дакле, док Мицрософт не дође до трајног решења проблема, сви корисници могу само да чекају.

Какав је ваш став о Мицрософтовим саветима и заобилазним решењима? Поделите своје мисли у одељку за коментаре испод и наставићемо разговор.

Teachs.ru
3 најбоље понуде за Мицрософт Сурфаце Боок 3 Блацк Фридаи

3 најбоље понуде за Мицрософт Сурфаце Боок 3 Блацк ФридаиМицрософтМицрософт површинска књигасекта феира негра

Ако тражите конвертибилни лаптоп, Мицрософт Сурфаце Боок 3 је вредан ваше пажње.Погледајте доле наведене понуде за Мицрософт Сурфаце Боок 3 Блацк Фридаи и направите избор.Не оклевајте да посетите о...

Опширније
Мицрософт је открио апликацију Микер Цреате ливе стреаминг

Мицрософт је открио апликацију Микер Цреате ливе стреамингМицрософтМиксер

Истински играчи користе најбољи гаминг претраживач: Опера ГКС - Приступите раноОпера ГКС је посебна верзија чувеног прегледача Опера која је направљена посебно да задовољи потребе играча. Препуна ј...

Опширније
Мицрософт признаје да је ВинГет инспирацију црпио из АппГет-а

Мицрософт признаје да је ВинГет инспирацију црпио из АппГет-аМицрософт

Мицрософт је недавно објавио ВинГет за преглед.Компанија је коначно одала признање творцу АппГет-а, Беигију, за његов удео у успеху ВинГет-а.Ако сте програмер, посетите Алати за програмере страницу...

Опширније
ig stories viewer