Microsoft Server Message Block (SMB) protokol sikkerhedsbrist er blevet mærket som CVE-2020-0796, og forskere opdagede, at rettelsen ikke var inkluderet i denne måneds opdateringer til Patch Tuesday opdateringen. I dag ruller Microsoft en patch ud til Windows 10 KB4551762 for at løse den kritiske SMBv3-sårbarhed. KB4551762 erstatter KB4540673 på Windows 10 versioner 1909 og 1903, og det rulles ud via Windows Update.
I henhold til Microsoft lapper KB4551762 SMBv3 den nye "ormelignende" bug (også kendt som SMBGhost, EternalDarkness), der lækkede tidligere i denne uge.
SMBv3 sårbarheden er mere problematisk end først antaget, fordi den samme protokol tidligere hjalp hackere under WannaCry og NotPetya ransomware angrebet.
Redmond-firmaet siger, at brugerne kan downloade og installere den vigtige sikkerhedsopdatering ved at tjekke efter opdateringer i Update & Security > Windows Update. I modsætning til andre opdateringerne er dette en obligatorisk programrettelse, og den installeres automatisk i baggrunden på et tidspunkt, hvis du ikke installerer det manuelt i dag.
For dem, der ønsker at opdatere deres computere manuelt, har Microsoft også offentliggjort offline-installationsprogrammer.
Releaterede artikler:
Download links til Windows 10 KB4551762
Windows 10 KB4551762 direkte download Links: 32-bit (x86) og 64-bit
Som folk måske har observeret, kan virksomheder også deaktivere SMB-komprimering, hvilket er god afhjælpning af sikkerhedsfejlen, men Microsoft anbefaler alle at anvende den nye programrettelse. Hvis du følger med i ændringen i registreringsdatabasen, anvendes kun indgående migrering, men patchen hjælper med både indgående og udgående vektorer.
I denne patch siger Microsoft, at de er opmærksom på et problem, der plager Windows Server-containere, hvor du muligvis støder på problemer med 32-bit apps og processer.
Windows 10 Build 18363.720 opdateringspakkestørrelse er omkring 400MB til 64-bit systemer og 200MB for 32-bit. Dette er en kumulativ opdatering i fuld størrelse, og hvis du ikke har installeret Patch Tuesday, får du kun Build 18363.720 med SMBv3 og andre rettelser tilbudt.
Source & Image credit:
Microsoft