Skip to content
Menu

Microsoft SMBv3 ADV200005

Společnost Microsoft zveřejnila bezpečnostní doporučení na zranitelnost, která byla nalezená v Microsoft Server Message Block 3.1.1 (SMBv3) a může útočníkovi umožnit vzdálené spuštění kódu. Zranitelný je jako SMB server i SMB klient. Útočník může zranitelnost SMB serveru zneužít zasláním speciálně upraveného paketu.

Dotčené systémy jsou Windows 10 a Windows Server (oboje ve verzích 1903 a 1909), přičemž v této chvíli nejsou k dispozici bezpečnostní aktualizace. Microsoft doporučuje vypnout kompresi pomocí PowerShell příkazu:

Set-ItemProperty-Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression -Type DWORD -Value 1 -Force

Popis celého problému najdete na webu microsoft.com.