Vulnerabilidad Grave - SMB Windows ¿Actualizaste?

En esta ocasión les compartimos acerca de una vulnerabilidad grave detectada en el protocolo SMB de Windows, generalmente conocido como “Shares de Windows”

Los SO afectados son:

  • Microsoft Windows 10 - v1903, v1909 v2004

  • Sistemas de 32 bits y 64 bits.

  • Sistemas basados en ARM64.

  • Microsoft Windows Server (core installation) - v1903, v1909 y 2004.

Esta vulnerabilidad permite a un atacante ejecutar código malicioso tanto en los clientes como en los servidores.

Por supuesto que para minimizar el riesgo de explotación de este tipo de vulnerabilidades se recomienda el bloqueo del puerto 445, este es utilizado por el SO para brindar este servicio.

El parche disponible para mitigar esta vulnerabilidad puede encontrarse aquí:

Para versiones: 1903 y 1909:

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4560960

Para versiones 2004:

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4557957

Puedes leer más detalles sobre esta vulnerabilidad en https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1206

¡Actualiza!

Pasos para aplicar estos parches

Para la aplicación de este parche pueden aplicarse los siguientes pasos:

1.Confirmar versión de Windows utilizada:

Ejecutar "WinVer" en CMD para validar la versión de SO utilizado

2. Validar la aplicación de este parche en el SO:

Ejecutar en CMD "Appwiz.cpl" y buscar “KB4557957”(Versión 2004) o “KB4560960” (Versión 1903 y 1909)

3. Realizar una búsqueda y aplicación de actualizaciones

4. Validar que la actualización haya sido aplicada

Ejecutar en cmd "Appwiz.cpl" --> “Actualizaciones instaladas” y buscar “KB4557957” (Versión 2004) o “KB4560960” (Versión 1903 y 1909)

Para el caso de disponer del servicio WSUS, debe buscarse y aprobarse el KB correspondiente a las versión requerida: “KB4557957” (Versión 2004) o “KB4560960” (Versión 1903 y 1909)

Para el caso de disponer del servicio WSUS debe buscarse y aprobarse el KB correspondiente a las versión requerida: “KB4557957” (Versión 2004) o “KB4560960” (Versión 1903 y 1909)

Posts destacados
Posts Recientes
Archivo
Busqueda por Tags
Síguenos en
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

  TECNOSOPHIE -  info@tecnosophie.com  |  Tel: +54-11-5711-5O94  |  Larrea 1345 (CABA) - Argentina  |   Tecnosophie © 2OO4-2O20

  • Facebook
  • Twitter
  • LinkedIn