Mit einem Sicherheits-Update außer der Reihe hat Microsoft die in dieser Woche bekannt gewordene Schwachstelle im SMBv3.Protokoll geschlossen. Betroffen sind Windows 10 und Windows Server.
Beim
Update-Dienstag am 10. März
hatte ein Sicherheitsunternehmen vorab über die
Sicherheitslücke CVE-2020-0796
im Windows SMBv3-Protokoll (Server Message Block) berichtet und die Meldung wenig später wieder gelöscht. Doch die Information war damit in der Welt. Microsoft hatte zum Patch Day noch kein Update parat, um diese Lücke zu schließen. Der Windows-Hersteller hat stattdessen die Sicherheitsempfehlung
ADV200005
veröffentlicht, um wenigstens einen Workaround aufzuzeigen.
Am 12. März hat Microsoft das Sicherheits-Update KB4551762 bereitgestellt, das die Schwachstelle im SMBv3-Protokoll beseitigen soll. Vermutlich hatte Microsoft das Update bereits so gut wie fertig, war jedoch mit den Ergebnissen der Qualitätstests noch nicht ganz zufrieden. Jetzt steht es über Windows Update bereit und sollte umgehend installiert werden.
Die als kritisch eingestufte Schwachstelle CVE-2020-0796 steckt im SMBv3-Protokoll von Windows 10 und Windows Server. Mit speziell gestalteten SMB-Paketen könnte ein Angreifer ohne Benutzeranmeldung Code einschleusen und ausführen. Zudem gilt die Lücke als wurmtauglich. Das bedeutet, ein Schädling könnte sich im internen Netzwerk von Rechner zu Rechner vorarbeiten und so ganze Organisationen lahmlegen. Bislang sind jedoch keine entsprechenden Angriffe bekannt geworden.
Das könnte Sie interessieren:
Windows 10 legal für 36 Euro kaufen