Microsoft risolve una vulnerabilità critica nel protocollo SMBv3

Microsoft ha rilasciato una patch per Windows 10 versioni 1903 e 1909 che corregge una vulnerabilità critica rilevata nel protocollo Server Message Block (SMBv3). Quest’ultimo è un protocollo utilizzato soprattutto sui sistemi Microsoft Windows per condividere file, stampanti, porte seriali e comunicazioni di varia natura tra diversi nodi di una rete. Tra i vari protocolli è presente anche un meccanismo di comunicazione autenticata tra processi.

L’aggiornamento cumulativo KB4551762 comprende una componente SMB 3.1.1 aggiornata e risolve la falla CVE-2020-0796 che consentiva l’esecuzione di codice in remoto, senza credenziali di accesso.

“Esiste una vulnerabilità legata all’esecuzione di codice in modalità remota del protocollo Microsoft Server Message Block 3.1.1 (SMBv3). Un utente malintenzionato potrebbe ottenere la capacità di eseguire codice sul server o client di destinazione. Per sfruttare la vulnerabilità nei confronti di un server, un hacker non autenticato potrebbe inviare un pacchetto appositamente predisposto a un server SMBv3. Per sfruttare la vulnerabilità nei confronti di un client, un malintenzionato non autenticato dovrebbe configurare un server SMBv3 e convincere un utente a connettervi”, si legge nell’avviso di sicurezza di Microsoft.

Potete scaricare la patch presso questo indirizzo o controllando gli aggiornamenti per il vostro PC in Start > Impostazioni > Aggiornamenti e sicurezza.

Cercate dei banchi di RAM in offerta? Date un’occhiata a queste Crucial Ballistix Sport.