Microsoft corrige une vulnérabilité critique du protocole SMBv3.
Microsoft a publié aujourd'hui des mises à jour pour Windows 10 corrigeant une vulnérabilité critique trouvée dans son protocole Server Message Block (SMB) version 3. Lancée dans les versions 1903 et 1909 de Windows 10, la mise à jour cumulative KB4551762 comprend un composant de protocole SMB 3.1.1 corrigé.
La mise à jour atténue une vulnérabilité de sécurité avec SMBv3 signalé sous CVE-2020-0796, qui permettait l'exécution de code à distance. "Pour exploiter la vulnérabilité contre un serveur, un attaquant non authentifié pourrait envoyer un paquet spécialement conçu à un serveur SMBv3 ciblé. Pour exploiter la vulnérabilité contre un client, un attaquant non authentifié devrait configurer un serveur SMBv3 malveillant et convaincre un utilisateur de se connecter à ", lit l'avis de sécurité Microsoft.
Pour obtenir la mise à jour, il suffit de faire Windows Update "vérifier les mises à jour", ou d'obtenir les fichiers msu à partir du lien, en cliquant ICI.
CATALOG UPDATE MICROSOFT