Werbung
Amazon.de VISA-Karte: Jetzt mit 40 € Startgutschrift


Kritischer SMBv3-Fehler bedroht Windows 10 und Windows Server

Meldung von doelf, Donnerstag der 12.03.2020, 19:55:06 Uhr

In Microsofts Server Message Block-Protokoll der Version 3.1.1 (SMBv3) steckt ein kritischer Fehler (CVE-2020-0796), der sowohl Clients als auch Server bedroht. Angreifer können diesen aus der Ferne ausnutzen und dabei eigenen Code einschleusen. Ein außerplanmäßiges Sicherheits-Update ist bereits verfügbar.

In einem ersten Sicherheitshinweis hatte Microsoft empfohlen, die bei SMBv3 eingesetzte Kompression zu deaktivieren. Offenbar werden speziell gestaltete SMBv3-Pakete hinsichtlich der Kompression falsch verarbeitet, was nicht authentifizierten Angreifern das Ausführen beliebigen Codes ermöglicht. Während es bei Servern ausreicht, diesen ein manipuliertes Paket zu schicken, muss man den Nutzer des Clients dazu verführen, eine Verbindung mit einem bösartigen Server herzustellen.

Glücklicherweise wurde diese extrem kritische Sicherheitslücke bisher weder öffentlich dokumentiert noch angegriffen. Inzwischen hat Microsoft ein Sicherheits-Update veröffentlicht, welches das Problem behebt und weitere Maßnahmen überflüssig macht. Die Verteilung über Windows Update ist bereits angelaufen. Ist das automatische Einspielen von Updates deaktiviert, kann man KB4551762 gezielt herunterladen. Es empfiehlt sich, dieses Update umgehend einzuspielen!

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]