Microsoft släpper nödplåster för kritisk SMB-sårbarhet i Windows 10 och Windows Server

0 Shares

Microsoft-byggnad i Kalifornien

Tidigare denna vecka släppte Microsoft oavsiktligt information om en kritisk sårbarhet i SMBv3-protokollet i Windows 10 och Windows Server. Även om det inte fanns någon fix tillgänglig vid den tidpunkten gav företaget förslag på hur man kan mildra mot attacker.

Med informationen ute i naturen var Microsoft under press för att få en patch släppt till kunderna – och nu har det lyckats producera en sådan fix. KB4551762 är en nöduppdatering för CVE-2020-0796-sårbarheten, och användarna rekommenderas att installera den så snart som möjligt.

Se även:

Sårbarheten beskrevs som “avmaskbar” av säkerhetsföretaget Cisco Talos, därav Microsofts beslut att röra sig snabbt och släppa en patch utanför planen. Korrigeringen har producerats för Windows 10-versionerna 1903 och 1909 samt för Windows Server 2019-versionerna 1903 och 1909.

Eftersom detta är en mycket specifik uppdatering är Microsofts beskrivning av den mycket kort och till punkten:

Uppdaterar ett Microsoft Server Message Block 3.1.1-protokollproblem som ger delad åtkomst till filer och skrivare.

Uppdateringen levereras via Windows Update, men den kan också hämtas från Microsoft Update Catalog-webbplatsen eller via WSUS. För system där det inte går att installera uppdateringen omedelbart är det en bra idé att följa Microsofts begränsningsråd för att inaktivera SMBv3-komprimering och blockera TCP-port 445.

Bildkredit: Walter Cicchetti / Shutterstock

0 Shares