ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Betriebssystem

Windows 10 und Server: Sicherheitslücke in SMBv3 bedroht Betriebssysteme

Update Sven Bauduin
178 Kommentare
Windows 10 und Server: Sicherheitslücke in SMBv3 bedroht Betriebssysteme
Bild: Microsoft

Die kritische Sicherheitslücke CVE-2020-0796 im Server Message Block (SMBv3) bedroht zur Zeit Windows 10 und Windows Server 2019, die in einem Ernstfall aus der Ferne mit Remote-Angriffen übernommen werden können. Microsoft empfiehlt die Deaktivierung der SMBv3-Kompression als vorübergehende Schutzmaßnahme.

Microsoft empfiehlt Deaktivierung

Unter dem Titel „Microsoft Guidance for Disabling SMBv3 Compression“ hat das Unternehmen einen Security Update Guide herausgegeben, der beschreibt, wie bedrohte Anwender und Administratoren die Kompression des Microsoft Server Message Block 3.1.1 (SMBv3) deaktivieren können.

Von der Sicherheitslücke betroffen sind die folgenden Betriebssysteme:

  • Microsoft Windows 10 1903 (32-Bit)
  • Microsoft Windows 10 1903 (64-Bit)
  • Microsoft Windows 10 1903 (ARM64)
  • Microsoft Windows 10 1909 (32-Bit)
  • Microsoft Windows 10 1909 (64-Bit)
  • Microsoft Windows 10 1909 (ARM64)
  • Microsoft Windows Server 1903
  • Microsoft Windows Server 1909

Ein Sicherheitsupdate konnte Microsoft auch zum gestrigen Patch-Dienstag nicht liefern, weshalb betroffene Anwendern sicherheitshalber zu der empfohlenen Deaktivierung der Kompression geraten wird.

Microsoft empfiehlt zudem die Registrierung für seinen Security Notification Service, um schnellstmöglich über die Verfügbarkeit eines Updates informiert zu werden. Außerdem sollte der TCP-Port 445 vorsorglich vollständig blockiert werden, so das Unternehmen.

Schon in der Vergangenheit nutzten bekannte Schadprogramme wie WannaCry (WCRY) und andere Exploits Sicherheitslücken im SMB-Protokoll für Cyberattacken und Malware-Angriffe.

Sicherheitslücke sollte vorerst geheim bleiben

Die nun bekanntgewordene Sicherheitslücke tauchte erstmalig in einem Blogeintrag von Cisco Talos auf und wurde kurze Zeit später wieder aus dem Beitrag entfernt. Erst im Anschluss daran gab Microsoft seine Empfehlungen zum Umgang mit der SMBv3-Kompression bekannt. Die Sicherheitslücke sollte allem Anschein nach noch nicht kommuniziert werden, um Microsoft die Möglichkeit eines Updates zu geben.

Ob und wann ein Sicherheitsupdate für die Betriebssysteme von Microsoft zur Verfügung gestellt wird, ist zur Zeit noch nicht bekannt. In Anbetracht der aktuellen Lage ist allerdings zeitnah mit einer Reaktion aus Redmond zu rechnen.

Update

Microsoft schließt kritische SMBv3-Sicherheitslücke

Mittlerweile hat Microsoft das entsprechende Sicherheitsupdate mit der Kennung KB4551762 für Windows 10 1903 und 1909 sowie Windows Server 1903 und 1909 über den Windows Update Katalog veröffentlicht, welches die kritische SMBv3-Sicherheitslücke schließt.

Weitere Informationen können dem Supportartikel KB4551762 und dem Security Update Guide entnommen werden.

Microsoft empfiehlt vor der Installation des kumulativen Updates zudem das aktuelle Servicing Stack Update (SSU) zu installieren.

CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz