2493431

Windows 10: Microsoft stopft schwere SMBv3-Lücke - jetzt updaten!

13.03.2020 | 09:00 Uhr | Frank Ziemann

Mit einem Sicherheits-Update außer der Reihe hat Microsoft die in dieser Woche bekannt gewordene Schwachstelle im SMBv3.Protokoll geschlossen. Betroffen sind Windows 10 und Windows Server.

Beim Update-Dienstag am 10. März hatte ein Sicherheitsunternehmen vorab über die Sicherheitslücke CVE-2020-0796 im Windows SMBv3-Protokoll (Server Message Block) berichtet und die Meldung wenig später wieder gelöscht. Doch die Information war damit in der Welt. Microsoft hatte zum Patch Day noch kein Update parat, um diese Lücke zu schließen. Der Windows-Hersteller hat stattdessen die Sicherheitsempfehlung ADV200005 veröffentlicht, um wenigstens einen Workaround aufzuzeigen.

Am 12. März hat Microsoft das Sicherheits-Update KB4551762 bereitgestellt, das die Schwachstelle im SMBv3-Protokoll beseitigen soll. Vermutlich hatte Microsoft das Update bereits so gut wie fertig, war jedoch mit den Ergebnissen der Qualitätstests noch nicht ganz zufrieden. Jetzt steht es über Windows Update bereit und sollte umgehend installiert werden.

Sicherheits-Update KB4551762
Vergrößern Sicherheits-Update KB4551762

Die als kritisch eingestufte Schwachstelle CVE-2020-0796 steckt im SMBv3-Protokoll von Windows 10 und Windows Server. Mit speziell gestalteten SMB-Paketen könnte ein Angreifer ohne Benutzeranmeldung Code einschleusen und ausführen. Zudem gilt die Lücke als wurmtauglich. Das bedeutet, ein Schädling könnte sich im internen Netzwerk von Rechner zu Rechner vorarbeiten und so ganze Organisationen lahmlegen. Bislang sind jedoch keine entsprechenden Angriffe bekannt geworden.


Das könnte Sie interessieren: Windows 10 legal für 36 Euro kaufen

PC-WELT Marktplatz

2493431