Kritischer SMBv3-Fehler bedroht Windows 10 und Windows Server

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35867
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Kritischer SMBv3-Fehler bedroht Windows 10 und Windows Server

Beitrag von doelf »

In Microsofts "Server Message Block"-Protokoll der Version 3.1.1 (SMBv3) steckt ein kritischer Fehler (CVE-2020-0796), der sowohl Clients als auch Server bedroht. Angreifer können diesen aus der Ferne ausnutzen und dabei eigenen Code einschleusen. Ein außerplanmäßiges Sicherheits-Update ist bereits verfügbar.

In einem ersten Sicherheitshinweis hatte Microsoft empfohlen, die bei SMBv3 eingesetzte Kompression zu deaktivieren. Offenbar werden speziell gestaltete SMBv3-Pakete hinsichtlich der Kompression falsch verarbeitet, was nicht authentifizierten Angreifern das Ausführen beliebigen Codes ermöglicht. Während es bei Servern ausreicht, diesen ein manipuliertes Paket zu schicken, muss man den Nutzer des Clients dazu verführen, eine Verbindung mit einem bösartigen Server herzustellen.

Glücklicherweise wurde diese extrem kritische Sicherheitslücke bisher weder öffentlich dokumentiert noch angegriffen. Inzwischen hat Microsoft ein Sicherheits-Update veröffentlicht, welches das Problem behebt und weitere Maßnahmen überflüssig macht. Die Verteilung über Windows Update ist bereits angelaufen. Ist das automatische Einspielen von Updates deaktiviert, kann man KB4551762 gezielt herunterladen. Es empfiehlt sich, dieses Update umgehend einzuspielen!

Quelle:
https://portal.msrc.microsoft.com/en-US ... -2020-0796
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten