Windows 10 KB4551762 får SMBv3 sikkerhedsrettelse

15533847633_03e4b24d43 (1) (1)
Tirsdag frigav Microsoft kumulative opdateringer til alle understøttede versioner af Windows 10 med sikkerhedsforbedringer til Edge, Internet Explorer og andre komponenter. Under udrulningen af opdateringen af Patch Tuesday opdateringen, blev utilsigtet detaljer om en ny "ormelignende" sårbarhed i SMBv3-protokollen lækket online. Nu har Microsoft frigivet en SMBv3 sikkerhedsrettelse til Windows 10 KB4551762, som efter signende skulle lukke dette nye sikkerhedshul.


Microsoft Server Message Block (SMB) protokol sikkerhedsbrist er blevet mærket som CVE-2020-0796, og forskere opdagede, at rettelsen ikke var inkluderet i denne måneds opdateringer til Patch Tuesday opdateringen. I dag ruller Microsoft en patch ud til Windows 10 KB4551762 for at løse den kritiske SMBv3-sårbarhed. KB4551762 erstatter KB4540673 på Windows 10 versioner 1909 og 1903, og det rulles ud via Windows Update.

I henhold til Microsoft lapper KB4551762 SMBv3 den nye "ormelignende" bug (også kendt som SMBGhost, EternalDarkness), der lækkede tidligere i denne uge. 

SMBv3 sårbarheden er mere problematisk end først antaget, fordi den samme protokol tidligere hjalp hackere under WannaCry og NotPetya ransomware angrebet.

Redmond-firmaet siger, at brugerne kan downloade og installere den vigtige sikkerhedsopdatering ved at tjekke efter opdateringer i Update & Security > Windows Update. I modsætning til andre opdateringerne er dette en obligatorisk programrettelse, og den installeres automatisk i baggrunden på et tidspunkt, hvis du ikke installerer det manuelt i dag.

For dem, der ønsker at opdatere deres computere manuelt, har Microsoft også offentliggjort offline-installationsprogrammer.

Releaterede artikler:


Download links til Windows 10 KB4551762

Windows 10 KB4551762 direkte download Links: 32-bit (x86) og 64-bit

Som folk måske har observeret, kan virksomheder også deaktivere SMB-komprimering, hvilket er god afhjælpning af sikkerhedsfejlen, men Microsoft anbefaler alle at anvende den nye programrettelse. Hvis du følger med i ændringen i registreringsdatabasen, anvendes kun indgående migrering, men patchen hjælper med både indgående og udgående vektorer.

I denne patch siger Microsoft, at de er opmærksom på et problem, der plager Windows Server-containere, hvor du muligvis støder på problemer med 32-bit apps og processer.

Windows 10 Build 18363.720 opdateringspakkestørrelse er omkring 400MB til 64-bit systemer og 200MB for 32-bit. Dette er en kumulativ opdatering i fuld størrelse, og hvis du ikke har installeret Patch Tuesday, får du kun Build 18363.720 med SMBv3 og andre rettelser tilbudt.



Source & Image credit:

Microsoft