Upozorňujeme na zranitelnost Microsoft Server Message Block v3, která útočníkům umožňuje bez autentizace vzdáleně spustit škodlivý kód s oprávněním SYSTEM. Zranitelnost je způsobena chybou ve zpracování určitých požadavků s využitím komprese, když zranitelný software zpracovává zlomyslně vytvořený komprimovaný datový paket. Vzdálený, neověřený útočník to může využít k provedení libovolného kódu v kontextu aplikace.

Postižené produkty:

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, version 1909 (Server Core installation)

Zranitelnost lze provizorně omezit zakázáním komprese pro SMBv3 komunikaci. Microsoft také doporučuje zablokovat na perimetru příchozí i odchozí provoz pro TCP port 445.

Dostupná aktualizace od Microsoftu zde:

https://support.microsoft.com/en-us/help/4551762/windows-10-update-kb4551762

Na těchto systémech doporučujeme provést tato opatření a sledovat oficiální informace Microsoftu, jakmile bude vydána opravná aktualizace. Instrukce pro aplikaci opatření naleznete na: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005