Hindi i-patch ng Microsoft ang kahinaan ng smbv1: patayin ang serbisyo o mag-upgrade sa mga bintana 10

Talaan ng mga Nilalaman:

Patayin ang protocol habang lumitaw ang isang lumang kapintasan
Ang pagkukulang sa seguridad ng SMB na tinawag na SMBLoris

Video: Windows Update in Windows Server 2012 2024

Matapos ang kamakailang pag-atake ng cyber Petya at WannaCry, inirerekumenda ng Microsoft ang lahat ng mga gumagamit ng Windows 10 na alisin ang hindi nagamit ngunit mahina pa rin ang SMBv1 file sharing protocol mula sa kanilang mga makina upang manatiling ligtas. Parehong mga variant ng ransomware na ginamit ang partikular na pagsasamantala upang magtiklop sa pamamagitan ng mga sistema ng network.

Patayin ang protocol habang lumitaw ang isang lumang kapintasan

Kung sakaling hindi mo pa isara ang protocol sa ngayon, dapat mong isaalang-alang ang paggawa nito. Para sa mga nagsisimula, ang mga bagong variant ng ransomware ay maaaring hampasin muli at maaaring magamit ang parehong kahinaan upang i-encrypt ang iyong mga file. Ang isa pang kadahilanan ay ang katunayan na ang isa pang 20 taong gulang na kapintasan ay inihayag lamang sa kasalukuyang pagpupulong sa DEF CON hacker.

Ang pagkukulang sa seguridad ng SMB na tinawag na SMBLoris

Inihayag ng mga mananaliksik ng seguridad ang impormasyong ito ng seguridad sa RiskSense at ipinaliwanag na maaari itong humantong sa mga pag-atake sa DoS na nakakaapekto sa bawat bersyon ng protocol ng SMB at lahat ng mga bersyon ng Windows mula noong Windows 2000. Spooky, hindi ba? Ano pa, ang isang Raspberry Pi at 20 mga linya lamang ng Python code ay sapat upang ilagay ang isang Windows server.

Ang kahinaan ng SMB ay natuklasan habang sinusuri ang EternalBlue, ang leak SMB ay nagsasamantala na ang pinagmulan ng mga pag-atake ng ransomware. Ang mga customer ng Enterprise ay mariing pinapayuhan na harangan ang pag-access mula sa internet patungo sa SMBv1 upang manatiling ligtas.

Plano ng Microsoft na alisin ang SMBv1 nang buo mula sa Windows 10 Fall Creators Update upang ang buong isyu ay maaaring hindi nakakakilabot tulad ng sa ngayon. Ngunit, lamang upang matiyak, ang lahat na tumatakbo sa mga mas lumang bersyon ng Windows ay dapat malaman na mananatili silang apektado ng isyung ito, at sa kadahilanang ito inirerekumenda na huwag paganahin ang protocol ng SMBv1.

Patayin ang serbisyo ng antimalware na maipapatupad sa mga bintana 10 [madaling hakbang]

Ang Antimalware Service Executable ay maaaring maging sanhi ng ilang mga isyu sa iyong PC, at sa artikulong ito ipapakita namin sa iyo kung paano ayusin ang mga problema na sanhi ng serbisyong ito.

Ang pag-aayos ng Kb3186973 ng mga pangunahing kahinaan sa bintana ng kernel sa lahat ng mga edisyon ng bintana

Ang pinakabagong Patch Martes ng Microsoft ay nagdala ng 14 mahalagang mga pag-update sa seguridad upang gawing mas malakas ang iyong system laban sa mga pag-atake ng mga hacker. Ang kalahati ng mga kahinaan sa mga patch ay maaaring payagan ang mga umaatake na magpatakbo ng mga espesyal na ginawa ng mga aplikasyon upang itaas ang pribilehiyo ng system. Ang isa sa pinakamahalagang pag-update ng seguridad ay ang KB3186973 na nag-aayos ng isang pangunahing kahinaan sa Windows Kernel na nakakaapekto sa lahat ng mga edisyon ng Windows. Mayroong maramihang mga Windows session object ng pagtaas ng

Tinutugunan ng Windows 7 kb3192391 ang mga kahinaan sa pagpapatunay at mga kahinaan sa pagpapatala

Ang pinakabagong Patch Martes Update ay nagdala ng isang mahalagang pinagsama-samang pag-update para sa Windows 7 na tumutugon sa pagpapatunay, pagpapatala, at mga kahinaan sa driver ng kernel-mode. Ang pag-update ng Cululative ng KB3192391 ay nagdadala lamang ng mga pag-update sa seguridad, na kasama rin sa unang Buwanang Update Rollup para sa Windows 7, KB3185330. Mas partikular, ang KB3192391 ay tumutugon sa pitong kahinaan sa Windows 7 at Windows Server 2008. Ang mga sumusunod na kahinaan ay naka-patched sa Windows: Mga pamamaraan sa pagpapatunay ng Windows, Internet Explorer…