fbpx

Microsoft SMBv3 ADV200005

Spoločnosť Microsoft zverejnila bezpečnostné odporúčania na zraniteľnosť, ktorá bola nájdená v Microsoft Server Message Block 3.1.1 (SMBv3) a môže útočníkovi umožniť vzdialené spustenie kódu. Zraniteľný je ako SMB server aj SMB klient. Útočník môže zraniteľnosť SMB serveru zneužiť zaslaním špeciálne upraveného paketu.

Dotknuté systémy sú Windows 10 a Windows Server (oboje vo verziách 1903 a 1909), pričom v tejto chvíli nie sú k dispozícii bezpečnostné aktualizácie. Microsoft odporúča vypnúť kompresiu pomocou PowerShell príkazu:

Set-ItemProperty-Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

Popis celého problému nájdete na webe microsoft.com.

Aktualizované 11. marca 2020

Bol pre vás tento návod nápomocný?

Mohlo by vás tiež zaujímať: