Microsoft ger råd om sårbarhet i SMBv3-protokollet

SMBV3 rådgivande sida

För några dagar sedan lanserade Microsoft Mars Patch tisdag uppdateringar och tillhandahöll uppdateringar för alla versioner av Windows 10. Men allt gick inte så smidigt.

I sin brådska att släppa anteckningarna så snart som möjligt, Microsoft av misstag avslöjade ett utnyttjande det var inte fixat. Berörda datorer från CVE-2020-0796 sårbarhet inkluderar Windows 10 v1903, Windows10 v1909, Windows Server v1903 och Windows Server v1909.

Microsoft skapar en rådgivande sida för SMBv3-sårbarheten

Efter denna mindre incident publicerade Microsoft en rådgivande sida där de fortsatte och lade till några tips för användare att skydda sig mot utnyttjande av denna sårbarhet.

Enligt sidan:

För att utnyttja sårbarheten mot en SMB-server kan en obehörig angripare skicka ett specialtillverkat paket till en riktad SMBv3-server. För att utnyttja sårbarheten mot en SMB-klient skulle en obehörig angripare behöva konfigurera en skadlig SMBv3-server och övertyga en användare att ansluta till den.

Vad som gör saken värre är att alla senaste versioner av Windows 10 och Windows Server påverkas av sårbarheten som Microsoft betraktar som kritisk, den högsta svårighetsgraden:

  • Windows 10 version 1903.
    • både 32-bitars och 64-bitars och ARM.
  • Windows 10 version 1909.
    • både 32-bitars och 64-bitars och ARM.
  • Windows Server version 1903.
  • Windows Server version 1909.

Det finns en lösning för SMBv3-problemet

Den dåliga nyheten är att sårbarheten ligger i komprimeringsfunktionen hos SMBv3. Microsoft föreslår att organisationer inaktiverar komprimering på servrar för att skydda dessa mot attacker.

Den goda nyheten är att systemadministratörer kan utföra dessa ändringar genom att helt enkelt använda a PowerShell kommando, som de också publicerade med den rådgivande sidan:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

Observera dock att denna ändring bara är en lösning och inte kommer att skydda klienterna på något sätt. Således, tills Microsoft kommer med en permanent fix för problemet, kan alla användare vänta.

Vad tycker du om Microsofts råd och lösningar? Dela dina tankar i kommentarfältet nedan så fortsätter vi samtalet.

Du kommer att kunna läsa avskrifter på ditt språk i Teams

Du kommer att kunna läsa avskrifter på ditt språk i TeamsMicrosoftLag

Funktionen kommer att rullas ut i september till Teams Premium-användare.Du kommer att kunna se och läsa avskrifter på dina egna föredragna språk.Funktionen kommer endast att vara tillgänglig för T...

Läs mer
Dbt-adapter för Data Warehouse kommer till Microsoft Fabric

Dbt-adapter för Data Warehouse kommer till Microsoft FabricMicrosoftMicrosoft Azure

dbt-adaptern är tillgänglig för användning i Microsoft Fabric nu.Microsoft Fabric släpptes tidigare i år.Plattformen lade nu till dbt-adaptern som gör att du kan ansluta och transformera data.Några...

Läs mer
Microsoft kommer att avveckla Office 365 A1 Plus for Education

Microsoft kommer att avveckla Office 365 A1 Plus for EducationMicrosoftMicrosoft 365

Du kan fortfarande använda A1 for Education i ett år till.Office 365 A1 for Education kommer att avvecklas den 1 augusti 2024.Vissa lagringsändringar kommer också till Office 365 for Education.Micr...

Läs mer