Microsoft memberikan saran untuk kerentanan dalam protokol SMBv3

How to effectively deal with bots on your site? The best protection against click fraud.
Halaman nasihat SMBV3

Beberapa hari yang lalu Microsoft meluncurkan Pembaruan Maret Patch Selasa dan menyediakan pembaruan untuk semua versi Windows 10. Namun, tidak semuanya berjalan mulus.

Dalam ketergesaan mereka untuk merilis catatan sesegera mungkin, Microsoft secara tidak sengaja mengungkapkan eksploitasi itu tidak tetap. PC yang terkena dampak CVE-2020-0796 kerentanan termasuk Windows 10 v1903, Windows10 v1909, Windows Server v1903, dan Windows Server v1909.

Microsoft membuat halaman saran untuk kerentanan SMBv3

Menyusul insiden kecil ini, Microsoft menerbitkan sebuah halaman nasihat di mana mereka melanjutkan dan menambahkan beberapa tip bagi pengguna untuk melindungi diri mereka dari eksploitasi kerentanan ini.

Menurut halaman:

Untuk mengeksploitasi kerentanan terhadap Server SMB, penyerang yang tidak diautentikasi dapat mengirim paket yang dibuat khusus ke Server SMBv3 yang ditargetkan. Untuk mengeksploitasi kerentanan terhadap Klien SMB, penyerang yang tidak diautentikasi perlu mengonfigurasi Server SMBv3 berbahaya dan meyakinkan pengguna untuk menyambungkannya.

instagram story viewer

Yang memperburuk keadaan adalah bahwa semua versi terbaru Windows 10 dan Windows Server dipengaruhi oleh kerentanan yang dinilai Microsoft sebagai kritis, peringkat keparahan tertinggi:

  • Windows 10 versi 1903.
    • baik 32-bit dan 64-bit, dan ARM.
  • Windows 10 versi 1909.
    • baik 32-bit dan 64-bit, dan ARM.
  • Windows Server versi 1903.
  • Windows Server versi 1909.

Ada solusi untuk masalah SMBv3

Berita buruknya adalah kerentanannya ada pada fungsi kompresi SMBv3. Microsoft menyarankan agar organisasi menonaktifkan kompresi pada Server untuk melindunginya dari serangan.

Kabar baiknya adalah bahwa administrator sistem dapat melakukan perubahan ini hanya dengan menggunakan a PowerShell perintah, yang juga mereka posting di halaman penasihat:

Set-ItemProperty -Path "HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression -Type DWORD -Nilai 1 -Force

Namun, perhatikan bahwa perubahan ini hanyalah solusi, dan tidak akan melindungi Klien dengan cara apa pun. Jadi, hingga Microsoft menemukan perbaikan permanen untuk masalah ini, yang dapat dilakukan pengguna hanyalah menunggu.

Apa pendapat Anda tentang saran dan solusi Microsoft? Bagikan pemikiran Anda di bagian komentar di bawah dan kami akan melanjutkan pembicaraan.

Teachs.ru
Microsoft meluncurkan aplikasi Formulir baru, tetapi memerlukan koneksi Internet untuk menggunakannya

Microsoft meluncurkan aplikasi Formulir baru, tetapi memerlukan koneksi Internet untuk menggunakannyaMicrosoftKesalahan Formulir Microsoft

Aplikasi ini dapat diunduh dan diinstal hari ini.Microsoft telah merilis Formulir sebagai aplikasi mandiri, menurut raksasa teknologi yang berbasis di Redmond pengumuman terbaru. Aplikasi yang digu...

Baca selengkapnya
Microsoft Store 22310 telah hadir: lebih cepat dan jauh lebih cocok untuk para gamer

Microsoft Store 22310 telah hadir: lebih cepat dan jauh lebih cocok untuk para gamerMicrosoftPerbaikan Toko Microsoft

Microsoft Store baru telah hadir di dunia.Microsoft Store versi 22310 kini telah diluncurkan ke seluruh dunia, dan memiliki UI yang ditingkatkan, yang jauh lebih cepat, versi ini menghadirkan kemam...

Baca selengkapnya
Azure CLI adalah produk Microsoft terbaru yang menghadapi risiko besar karena kerentanan baru

Azure CLI adalah produk Microsoft terbaru yang menghadapi risiko besar karena kerentanan baruMicrosoftKeamanan Cyber

CVE-2023-36052 dapat mengungkap informasi rahasia di log publik.Azure CLI (Azure Command-Line Interface) dilaporkan berisiko besar mengungkap informasi sensitif, termasuk kredensial, setiap kali se...

Baca selengkapnya
ig stories viewer