Microsoft, SMBv3 protokolündeki güvenlik açığı için tavsiye veriyor

How to effectively deal with bots on your site? The best protection against click fraud.
SMBV3 danışma sayfası

Birkaç gün önce Microsoft, Mart Yaması Salı Güncellemeleri ve tüm sürümleri için güncellemeler sağladı Windows 10. Ancak, her şey o kadar da sorunsuz gitmedi.

Notları mümkün olan en kısa sürede yayınlamak için acele eden Microsoft, yanlışlıkla bir istismar ortaya çıkardı bu sabit değildi. Etkilenen PC'ler CVE-2020-0796 güvenlik açığı arasında Windows 10 v1903, Windows10 v1909, Windows Server v1903 ve Windows Server v1909 bulunur.

Microsoft, SMBv3 güvenlik açığı için bir danışma sayfası oluşturuyor

Bu küçük olayın ardından Microsoft, bir danışma sayfası burada devam ettiler ve kullanıcıların kendilerini bu güvenlik açığından yararlanmaya karşı korumaları için birkaç ipucu eklediler.

Sayfaya göre:

Kimliği doğrulanmamış bir saldırgan, güvenlik açığından SMB Sunucusuna karşı yararlanmak için hedeflenen bir SMBv3 Sunucusuna özel hazırlanmış bir paket gönderebilir. Bir SMB İstemcisine karşı güvenlik açığından yararlanmak için, kimliği doğrulanmamış bir saldırganın kötü niyetli bir SMBv3 Sunucusu yapılandırması ve kullanıcıyı buna bağlanmaya ikna etmesi gerekir.

instagram story viewer

Sorunları daha da kötüleştiren şey, Windows 10 ve Windows Server'ın tüm yeni sürümlerinin, Microsoft'un kritik, en yüksek önem derecesi olarak derecelendirdiği güvenlik açığından etkilenmesidir:

  • Windows 10 sürüm 1903.
    • hem 32 bit hem de 64 bit ve ARM.
  • Windows 10 sürüm 1909.
    • hem 32 bit hem de 64 bit ve ARM.
  • Windows Sunucusu sürüm 1903.
  • Windows Server sürüm 1909.

SMBv3 sorunu için bir geçici çözüm var

Kötü haber, güvenlik açığının SMBv3'ün sıkıştırma işlevinde olmasıdır. Microsoft, kuruluşların bunları saldırılara karşı korumak için Sunuculardaki sıkıştırmayı devre dışı bırakmasını önerir.

İyi haber şu ki, sistem yöneticileri bu değişiklikleri yalnızca bir Güç kalkanı danışma sayfasında da yayınladıkları komut:

Set-ItemProperty -Path “HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 1 -Force

Ancak, bu değişikliğin yalnızca geçici bir çözüm olduğunu ve Müşterileri hiçbir şekilde korumayacağını unutmayın. Bu nedenle, Microsoft sorun için kalıcı bir düzeltme bulana kadar, tüm kullanıcıların yapabileceği tek şey beklemek.

Microsoft'un tavsiyeleri ve geçici çözümleri hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorumlar bölümünde paylaşın, konuşmaya devam edelim.

Teachs.ru
Microsoft'un exFAT'ı Linux çekirdeğinde yolunu buluyor

Microsoft'un exFAT'ı Linux çekirdeğinde yolunu buluyorLinuxMicrosoft

Microsoft, Linux çekirdeğine exFAT teknolojisinin eklenmesini destekleyeceğini duyurdu.exFAT artık Linux çekirdeğinde mevcutexFAT, FAT32'nin halefidir. Dosya sistemi Windows'ta kullanılır, SD kartl...

Devamını oku
Botlar gelecek ve Microsoft da yolda [Build 2016]

Botlar gelecek ve Microsoft da yolda [Build 2016]MicrosoftYapı 2016

Microsoft'un Tay sohbet robotunun, cesur AI için işler iyi başladığı, ancak hızla daha da kötüye gittiği için web'den çok fazla bilgi aldığında neler yapabildiğini gördük. Yine de bu sadece başlang...

Devamını oku
Microsoft, Snapdragon CPU'lar tarafından desteklenen Always Connected PC'leri ortaya koyuyor

Microsoft, Snapdragon CPU'lar tarafından desteklenen Always Connected PC'leri ortaya koyuyorWindows 10 Dizüstü BilgisayarlarMicrosoftWindows 10 Dizüstü BilgisayarlarKol Işlemcileri

Her Zaman Bağlı Bilgisayarlar, Microsoft'un aşağıdakileri sunabilen yeni nesil cihazlarıdır. harika pil ömrü bu bir haftaya kadar sürebilir. ARM platformunda Windows 10 2016'da duyurulmuştu ve bu A...

Devamını oku
ig stories viewer