Nincs még javítás a veszélyes új Windows hibára, amit a Microsoft kotyogott ki - 12 Március 2020

A Microsoft a tegnapi foltnapon egy kisebb bakit lőtt a javítások publikálása kapcsán. A cég ugyanis a ténylegesen foltozott réseken kívül véletlenül egy további, rendkívül veszélyes sebezhetőség meglétét is leleplezte a Windows rendszerekben, amire azonban egyelőre még semmilyen javítást nem tud senki letölteni.

A legmagasabb, kritikus besorolású hiba a Windows-ok által a fájlok és nyomtatók megosztására használt Server Message Block 3.0 (SMBv3) protokollban rejlik. Kihasználásával támadók tetszőleges programkódot juttathatnak be gyakorlatilag bármelyik Windows-ra, méghozzá akár távolról is, amennyiben az SMB kommunikációra használt 445-ös port elérhető számukra.

A Windows 10 és a Windows Server változatokat egyaránt érintő sebezhetőségre valószínűleg a Microsoft már most kedden ki akart volna adni egy javítást, ezért rakta bele az előbbiről szóló információkat a összefoglalóba, de végül az utolsó pillanatban felfedezhetett valami problémát benne, ami miatt végül elhalasztotta a folt publikálását.

Ennek ellenére a Microsoft szerint már most lehet védekezni a hiba kihasználása ellen, méghozzá az SMBv3 tömörítés kikapcsolásával, illetve a 445-ös port a tűzfalban történő tiltásával. Utóbbi nyilván a fájl- és nyomtatómegosztási lehetőséget is megszünteti az adott gépen, így ennek figyelembevétele mellett érdemes alkalmazni.

« Március 2020 »
H	K	Sze	Cs	P	Szo	V
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

08:54:33 Nincs még javítás a veszélyes új Windows hibára, amit a Microsoft kotyogott ki
Forrás: PC Fórum \| Sting \| 2020.03.11. A Microsoft a tegnapi foltnapon egy kisebb bakit lőtt a javítások publikálása kapcsán. A cég ugyanis a ténylegesen foltozott réseken kívül véletlenül egy további, rendkívül veszélyes sebezhetőség meglétét is leleplezte a Windows rendszerekben, amire azonban egyelőre még semmilyen javítást nem tud senki letölteni. A legmagasabb, kritikus besorolású hiba a Windows-ok által a fájlok és nyomtatók megosztására használt Server Message Block 3.0 (SMBv3) protokollban rejlik. Kihasználásával támadók tetszőleges programkódot juttathatnak be gyakorlatilag bármelyik Windows-ra, méghozzá akár távolról is, amennyiben az SMB kommunikációra használt 445-ös port elérhető számukra. A Windows 10 és a Windows Server változatokat egyaránt érintő sebezhetőségre valószínűleg a Microsoft már most kedden ki akart volna adni egy javítást, ezért rakta bele az előbbiről szóló információkat a összefoglalóba, de végül az utolsó pillanatban felfedezhetett valami problémát benne, ami miatt végül elhalasztotta a folt publikálását. Ennek ellenére a Microsoft szerint már most lehet védekezni a hiba kihasználása ellen, méghozzá az SMBv3 tömörítés kikapcsolásával, illetve a 445-ös port a tűzfalban történő tiltásával. Utóbbi nyilván a fájl- és nyomtatómegosztási lehetőséget is megszünteti az adott gépen, így ennek figyelembevétele mellett érdemes alkalmazni.
1 2 3 4 5 Kategória: Számítástechika \| IT \| Megtekintések száma: 325 \| Hozzáadta: georgio \| Tag-ek(kulcsszavak): sebezhetőség, tömörítés, biztonság, Smb, windows \| Helyezés: 0.0/0