Накопительное обновление KB4551762 исправляет уязвимость в SMBv3 [KB4551762]

Во вторник Microsoft выпустила накопительные обновления для всех поддерживаемых версий Windows 10 с улучшениями безопасности для Edge, Internet Explorer и других компонентов. Во время выпуска обновлений в сети случайно появилась информация о новой уязвимости в протоколе SMBv3.

Уязвимость протокола Microsoft Server Message Block (SMB) была помечена как CVE-2020-0796, и исследователи обнаружили, что это исправление не было включено в последнее накопительное обновление. Сегодня Microsoft выпускает обновление KB4551762 для исправления критической уязвимости в SMBv3. Исправление уязвимости в протоколе SMBv3 очень важно, потому что тот же протокол ранее помог злоумышленникам во времена шифровальщиков WannaCry и NotPetya, из-за которых пострадало сотни тысяч компьютеров.

Компания Microsoft утверждает, что пользователи могут загрузить и установить важное обновление для системы безопасности, проверив наличие обновлений в разделе «Обновления и безопасность» –> «Центр обновления Windows». В отличие от предварительных обновлений, это обязательный патч, и он будет установлен автоматически в фоновом режиме, даже если вы не установите его вручную.

Размер пакета обновления Windows 10 Build 18363.720 составляет около 400 МБ для 64-разрядных систем и 200 МБ для 32-разрядных. Это полноразмерное накопительное обновление, и если вы не установили недавнее вторничное обновление, то вы получите уже сборку 18363.720 с исправлением SMBv3.