Kritinis Microsoft CVE-2020-0796 pažeidžiamumas


„Microsoft“ išleido kritinio pažeidžiamumo (CVE-2020-0796) naujinius, pataisančius neseniai atskleistą labai pavojingą SMBv3 protokolo pažeidžiamumą, kuris gali leisti užpuolikams įvykdyti veikiančią kenkėjišką programą, galinčią automatiškai plisti iš vieno pažeidžiamo kompiuterio į kitą.

Pažeidžiamumas, pažymėtas CVE-2020-0796, yra nuotolinio kodo vykdymo klaida, daranti įtaką „Windows 10“ 1903 ir 1909 bei „Windows Server“ 1903 ir 1909 versijoms. Serverio pranešimų blokas (SMB), kuris veikia per TCP prievadą 445, yra failų dalinimosi tinkle protokolas, leidžiantis įvairioms aplikacijoms gauti prieigą (bei kontrolę) prie tinkle veikiančių kompiuterių ar tarnybinių stočių resursų.

Pažeidžiamumo patikra (nmap 7.80 versija):
# nmap -p445 –script smb-protocols -Pn -n $IP

Atnaujinimai

CVE-2020-0796 | Windows SMBv3 Client/Server Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

Atnaujinimai parengti sekančioms Windows versijoms:

  • Windows 10 versija 1903 32-bit Sistema
  • Windows 10 versija 1903 ARM64-based Sistema
  • Windows 10 versija 1903 x64-based Sistema
  • Windows 10 versija 1909 32-bit Sistema
  • Windows 10 versija 1909 ARM64-based Sistema
  • Windows 10 versija 1909 x64-based Sistema
  • Windows Server versija 1903 (Server Core)
  • Windows Server versija 1909 (Server Core)

Norėdami atsisiųsti saugos atnaujinimą, turite atlikti šiuos veiksmus.

  1. Paspauskite „Windows“ + R mygtuką, kad atidarytumėte „RUN“ eilutę ir įveskite „Winver“ komandą, kad patikrinti OS versija.
  2. Atsisiųskite ir įdiekite atnaujinimą pagal „Windows“ versiją.
  3. Iš naujo paleiskite „Windows“.

Norėdami įsitikinti, kad atnaujinimas yra įdiegtas, galite patikrinti dviem būdais:

a) CMD eilutėje surinkus wmic qfe get Caption,Description,HotFixID,InstalledOn | findstr „KB4551762”

b) PowerShell – Get-HotFix -HFID KB4551762