Microsoft는 중요한 격차에 대한 패치를 제공합니다. 따라서 Windows를 즉시 업데이트해야합니다.

Microsoft는 중요한 격차에 대한 패치를 제공합니다. 따라서 Windows를 즉시 업데이트해야합니다.

Microsoft는 Patchday에서 보안 허점을 닫아야했습니다. 대신 3 월 패치 일에 패치가 아직 없었던 심각한 취약점에 대한 정보가 우연히 공개되었습니다. 이제 Microsoft는 격차를 해소하는 업데이트를 추가했습니다. 사용자는 가능한 빨리 설치해야합니다.

Patchday의 경우 다소 특이한 점 : 월별 보안 업데이트와 함께 Microsoft는 SMBv3 ( CVE-2020-0796 ) 에 관한 Windows의 중요한 보안 허점에 대한 정보를 게시했습니다 . 그 당시에 취약점에 대한 패치가 없었기 때문일 수 있습니다.
이는 예를 들어 웜 공격에 의해 악용 될 수있는 SMBv3의 보안 취약점입니다. 여전히 WannaCry를 기억하는 사람은 상황이 얼마나 나빠질 수 있는지 알고 있습니다. BSI는 또한 그 차이에 대해 경고합니다 . 다행히도 Microsoft는 이제 신속하게 대응하여 영향을받는 Windows 10 1909 및 1903 버전에 대한 KB4551762 라는 업데이트를 게시 하여 보안 허점을 해결했습니다. 관련 버전의 사용자는 가능한 한 빨리 업데이트를 설치하여 취약점을 방지해야합니다.

SMB 서버에 대한 해결 방법

Microsoft에 따르면 SMBv3의 문제는 현재 Windows 10 버전 1903 및 1909 및 관련 Windows 서버에 영향을 미칩니다. 업데이트 KB4551762에 대한 대안으로 Microsoft는 대안을 발표했지만 SMB 서버, 즉 SMB 릴리스를 제공하는 장치에서만 작동합니다. SMBv3의 압축을 해제해야합니다.
"HKLM \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters"아래에있는 "DisableCompression"레지스트리 값과 함께 작동합니다. "1"값으로 설정해야합니다. 이론적으로 SMB 클라이언트에서도 값을 설정할 수 있지만 Microsoft에 따르면 작동하지 않습니다. 이를 위해 재부팅 할 필요는 없습니다. 설정을 취소하기 위해 값은 "0"으로 설정됩니다.
관리자는 PowerShell을 사용할 수 있습니다. Microsoft 는이 페이지 에서 해당 PowerShell 명령 을 문서화합니다 . 이러한 값을 정확하게 설정 하는 PowerShell 스크립트 를 만들었습니다 .
또한 SMB가 인터넷 공유로 제공되는 경우 방화벽에서 TCP 포트 445를 통한 원격 액세스를 차단하는 것이 좋습니다. 어쨌든 좋은 생각이지만 여전히 네트워크 내에서 취약하므로 제공된 패치를 설치하는 것이 좋습니다.