Microsoft publica el parche para SMBGhost

Microsoft publicó una solución oficial para el grave problema de seguridad en la versión 3.1.1 de SMB denominada SMBGhost (CVE-2020-0796).

En un primer momento Microsoft sacó un parche que parecía listo, y de hecho fue anunciado a algunos fabricantes. En el último momento se retiró. Los problemas fueron encontrados por la propia Microsoft dentro de su ciclo de desarrollo de software.

El actual parche hace que los paquetes comprimidos ahora especifiquen su tamaño no comprimidos para calcular la reserva de memoria necesaria. Sin esto, existía un claro desbordamiento de entero. El fallo es muy parecido al “DejaBlue” que no hace tanto afectó al protocolo RDP.

Los parches publicados son únicamente para Windows 10 versiones 1903 y 1909 y versiones Windows Server también 1903 y 1903.

Se puede realizar la descarga del parche a través de Windows Update o desde el siguiente enlace al Catálogo de parches de Microsoft Update.