
Upozorňujeme na zranitelnost Microsoft Server Message Block v3, která útočníkům umožňuje bez autentizace vzdáleně spustit škodlivý kód s oprávněním SYSTEM. Zranitelnost je způsobena chybou ve zpracování určitých požadavků s využitím komprese, když zranitelný software zpracovává zlomyslně vytvořený komprimovaný datový paket. Vzdálený, neověřený útočník to může využít k provedení libovolného kódu v kontextu aplikace.
Postižené produkty:
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, version 1909 (Server Core installation)
Zranitelnost lze provizorně omezit zakázáním komprese pro SMBv3 komunikaci. Microsoft také doporučuje zablokovat na perimetru příchozí i odchozí provoz pro TCP port 445.
Dostupná aktualizace od Microsoftu zde:
https://support.microsoft.com/en-us/help/4551762/windows-10-update-kb4551762
Na těchto systémech doporučujeme provést tato opatření a sledovat oficiální informace Microsoftu, jakmile bude vydána opravná aktualizace. Instrukce pro aplikaci opatření naleznete na: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005
Comments are closed.