Корпорация Microsoft подтвердила, что сентябрьские обновления безопасности Windows 2025 года вызывают проблемы с подключением к ресурсам, использующим протокол Server Message Block (SMB) версии 1 через NetBIOS over TCP/IP (NetBT). Затронуты такие платформы, как Windows 11 версий 24H2, 23H2 и 22H2, Windows 10 версий 22H2 и 21H2, а также серверные версии 2025 и 2022 годов.
Компания предупредила: после установки обновления вы можете столкнуться с невозможностью подключения к общим файлам и папкам через SMBv1 на NetBIOS over TCP/IP, если как клиент, так и сервер используют это обновление. Microsoft ведет работу по устранению проблемы, предложив временное решение — разрешение трафика на TCP-порте 445, что даст возможность переключиться с NetBT на SMB по TCP и обеспечит успешное возобновление соединения.
История и опасности SMBv1
SMBv1 был заменен на SMBv2 в 2007 году и был официально устаревшим в 2014 году. Microsoft уже долгое время призывает администраторов отказаться от использования SMBv1, так как он не поддерживает современные функции безопасности. Среди таких критичных функций — целостность пред-аутентификации, безопасная гостевая аутентификация и защита от атак понижения уровня безопасности. Уязвимости в SMBv1 уже были использованы в прошлых кибератаках, таких как EternalBlue и EternalRomance, которые нанесали существенный ущерб системам и были частью вредоносного ПО, направленного на кражу учетных данных.
