Päivitys Security Advisoryyn 975497

Microsoft julkaisi reilu viikko sitten SMB-protokollatoteutusta koskevan Security Advisoryn 975497. Advisorya on nyt päivitetty kahden asian tiimoilta:

1. Advisoryn FAQ-osuuteen on lisätty tietoja SMBv2-protokollasta. Advisoryssä kuvattu haavoittuvuus koskee nimenomaan SMB-protokollan versiota 2.0, joka on käytössä ainoastaan Windows Vista- ja Windows Server 2008 -käyttöjärjestelmillä ja uudemmilla versioilla, ja ainoastaan silloin, kun yhteyden molemmat päät on varustettu em. käyttöjärjestelmäversioilla. Käytettävä SMB-protokollaversio sovitaan yhteyden muodostamisen yhteydessä, ja mikäli jompikumpi yhteyttä muodostavista järjetselmistä ei sitä tue, siirrytään käyttämään SMB:n versiota 1. Näin ollen SMB:n versio 2 voidaan tarvittaessa poistaa käytöstä ja näin vähentää haavoittuvuuden aiheuttamaa riskiä.
2. Workarounds-osioon on lisätty tietoja ns. Fix It -korjauksesta. SMBv2-protokolla voidaan nopeasti poistaa käytöstä KB-artikkelissa 975497 olevan Fix It -linkin kautta.