Das SMBv3-Protokoll aktueller Windows-Versionen enthält eine kritische Sicherheitslücke (CVE-2020-0796), welche Angreifern ohne Authentifizierung die Ausführung von Schadcode aus der Ferne ermöglicht. Besonders gefährlich ist auch, dass durch die Möglichkeit einer wurmartigen Ausbreitung leicht ganze Netzwerke befallen werden können. Ein entsprechener Sicherheitspatch wurde bereits von Microsoft bereitgestellt.

Betroffen sind Windows 10 SAC (Semi-Annual Channel) 1903 und 1909 (32/64 bit und ARM64), sowie Windows Server 1903 und 1909. Das Netzwerkprotokoll SMB ist tief in Windows verankert und ermöglicht neben dem Dateizugriff über Netzwerkfreigaben auch die Verfügbarkeit von Druckern im Netzwerk.

Ein Angriff kann etwa über eine betrügerische Mail mit SMBv3-Payload geschehen, welcher letztlich als Einstiegspunkt in das Netzwerk dient, sodass sich der Schadecode anschließend flächendeckend ausbreiten kann.

Microsoft hat nun bereits auf die Sicherheitslücke reagiert und ein Sicherheitsupdate für Windows 10 und Server 1903 und 1909 veröffentlicht. Das Update KB4551762 steht im Windows Update Catalog bereit. Zudem wird des bei aktiviertem Windows Update oder WSUS auch automatisch installiert.

Vor Installation des Updates rät Microsoft dazu, das aktuelle Servicing Stack Update (SSU) zu installieren - dazu rät das Unternehmen im Supportartikel zu KB4551762. Weitere Details zur Sicherheitslücke, sowie verfügbaren Updates hat Microsoft außerdem in einem Security Advisory zu CVE-2020-0796 bereitgestellt.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE