Microsoft a publié le KB4551762 deux jours seulement après la mise à jour cumulative initiale du KB4540673, le patch Tuesday de mars 2020. KB4551762 est également une mise à jour cumulative. Cela signifie que si vous manquez une mise à jour de sécurité, vous pouvez installer KB4551762 et tous les correctifs seront installés pour vous.

Cette mise à jour ne comprend qu’un correctif mais il est important. Microsoft vient de corriger la vulnérabilité dans la fonctionnalité SMBv3.1.1 qui a été introduite dans Windows 10 Version 1909 et Version 1903.

Le Server Message Block (SMB) est un protocole de partage de fichiers réseau qui permet aux ordinateurs du réseau de lire, d’écrire et de demander des services à d’autres ordinateurs du réseau.

Parmi les exemples de services réseau utilisant le SMB, on peut citer Hyper-V, Microsoft SQL Server et la fonction de partage de fichiers de Windows 10. SMBv3.1.1 a été introduit dans la version 1903 de Windows 10 et est également disponible dans la version 1909.

Une vulnérabilité a été découverte dans SMBv3.1.1 le mardi 10 mars 2020 exactement. Selon les chercheurs, cette vulnérabilité pourrait affecter plus de 48000 ordinateurs sous Windows 10 et Windows Server Version 1903/1909.

Cette vulnérabilité est nommée SMBGhost par l’équipe MalwareHunter. Niall Newman a également suggéré de désactiver la compression SMBv3 pour se prémunir contre cette vulnérabilité.

Disable SMBv3 Compression using Windows Registry  - ngcb20 - Télécharger et installer KB4551762 Windows 10 Cumulative Update de mars 2020 [Version 1909, 1903]

 Désactiver la compression SMBv3 en utilisant le registre Windows

Microsoft a également publié un avis de sécurité pour désactiver la compression SMBv3.

Mais étant donné que SMBv3.1.1 offre de nombreuses fonctionnalités de partage de réseau, Microsoft ne recommande pas de désactiver cette fonctionnalité de manière permanente.

Pour rester en sécurité, il est fortement recommandé d’installer KB4551762 qui corrigera la vulnérabilité.

Installer KB4551762 en utilisant Windows Update

Pour installer la dernière mise à jour à l’aide de Windows Update, allez dans Paramètres -> Mise à jour et sécurité -> Windows Update. Appuyez sur le bouton “Rechercher les mises à jour”. Vous devriez voir apparaître au moins les mises à jour suivantes :

2020-03 Cumulative Update for Windows 10 Version 1909 for x64-based Systems (KB4551762)

Appuyez sur le bouton “Télécharger” pour télécharger et installer automatiquement la mise à jour.

Download and install KB4551762  - ngcb20 - Télécharger et installer KB4551762 Windows 10 Cumulative Update de mars 2020 [Version 1909, 1903]

 Téléchargez et installez KB4551762

Télécharger KB4551762 en installateurs autonomes

Vous pouvez également télécharger le logiciel KB4540673 en tant qu’installateur autonome hors ligne. L’avantage est que vous devez installer cette mise à jour sur plusieurs systèmes qui n’ont pas de connexion Internet active ou qui ont une connexion à bande passante limitée.

Télécharger KB4551762 MSU pour Windows 10 v1903 et v1909 32-bit [191.65 MB].

Télécharger KB4551762 MSU pour Windows 10 v1903 et v1909 64-bit [354.44 MB].

Télécharger KB454551762 MSU pour Windows 10 v1903 et v1909 ARM64 [396.07 Mo].

Après l’installation de cette mise à jour, le numéro de construction du système d’exploitation deviendra 18363.720 pour Windows 10 version 1909 et 18362.720 pour Windows 10 version 1903.