Microsoft ger råd om sårbarhet i SMBv3-protokollet

How to effectively deal with bots on your site? The best protection against click fraud.
SMBV3 rådgivande sida

För några dagar sedan lanserade Microsoft Mars Patch tisdag uppdateringar och tillhandahöll uppdateringar för alla versioner av Windows 10. Men allt gick inte så smidigt.

I sin brådska att släppa anteckningarna så snart som möjligt, Microsoft av misstag avslöjade ett utnyttjande det var inte fixat. Berörda datorer från CVE-2020-0796 sårbarhet inkluderar Windows 10 v1903, Windows10 v1909, Windows Server v1903 och Windows Server v1909.

Microsoft skapar en rådgivande sida för SMBv3-sårbarheten

Efter denna mindre incident publicerade Microsoft en rådgivande sida där de fortsatte och lade till några tips för användare att skydda sig mot utnyttjande av denna sårbarhet.

Enligt sidan:

För att utnyttja sårbarheten mot en SMB-server kan en obehörig angripare skicka ett specialtillverkat paket till en riktad SMBv3-server. För att utnyttja sårbarheten mot en SMB-klient skulle en obehörig angripare behöva konfigurera en skadlig SMBv3-server och övertyga en användare att ansluta till den.

Vad som gör saken värre är att alla senaste versioner av Windows 10 och Windows Server påverkas av sårbarheten som Microsoft betraktar som kritisk, den högsta svårighetsgraden:

instagram story viewer

  • Windows 10 version 1903.
    • både 32-bitars och 64-bitars och ARM.
  • Windows 10 version 1909.
    • både 32-bitars och 64-bitars och ARM.
  • Windows Server version 1903.
  • Windows Server version 1909.

Det finns en lösning för SMBv3-problemet

Den dåliga nyheten är att sårbarheten ligger i komprimeringsfunktionen hos SMBv3. Microsoft föreslår att organisationer inaktiverar komprimering på servrar för att skydda dessa mot attacker.

Den goda nyheten är att systemadministratörer kan utföra dessa ändringar genom att helt enkelt använda a PowerShell kommando, som de också publicerade med den rådgivande sidan:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

Observera dock att denna ändring bara är en lösning och inte kommer att skydda klienterna på något sätt. Således, tills Microsoft kommer med en permanent fix för problemet, kan alla användare vänta.

Vad tycker du om Microsofts råd och lösningar? Dela dina tankar i kommentarfältet nedan så fortsätter vi samtalet.

Teachs.ru
Är Microsoft rätt part att prata om lintyfonen?

Är Microsoft rätt part att prata om lintyfonen?MicrosoftCybersäkerhet

Microsoft har en lång väg att gå när det kommer till säkerhet,År 2022 hackades över 80 % av Microsoft 365-konton.Tidigare i somras kritiserade Tenable hårt Microsoft för att inte ta itu med sårbarh...

Läs mer
Fungerar Xbox strike-systemet? Här är vad folk tycker om det

Fungerar Xbox strike-systemet? Här är vad folk tycker om detMicrosoftXbox

Xbox Strike-systemet använder gradvis förbud för att motverka kränkande beteende.Xbox Strike-systemet slår dig 8 gånger innan du förbjuds i ett år.Det verkar som att systemet skulle avskräcka många...

Läs mer
Project Corefield gör Edge till ett hållbart alternativ för spelare

Project Corefield gör Edge till ett hållbart alternativ för spelareMicrosoftMicrosoft Edge Webbläsare

Project Corefield är en funktion speciellt gjord för spelare.Du kommer enkelt att kunna multitaska och komma åt dina favoritspelplattformar.Project Corefield kommer med många spelrelaterade teman.F...

Läs mer
ig stories viewer