Das SMBv3-Protokoll aktueller Windows-Versionen enthält eine
kritische Sicherheitslücke (CVE-2020-0796), welche Angreifern
ohne Authentifizierung die Ausführung von Schadcode aus der
Ferne ermöglicht. Besonders gefährlich ist auch, dass
durch die Möglichkeit einer wurmartigen Ausbreitung leicht
ganze Netzwerke befallen werden können. Ein entsprechener Sicherheitspatch
wurde bereits von Microsoft
bereitgestellt.
Betroffen sind Windows 10 SAC (Semi-Annual Channel) 1903 und 1909
(32/64 bit und ARM64), sowie Windows Server 1903 und 1909. Das Netzwerkprotokoll
SMB ist tief in Windows verankert und ermöglicht neben dem
Dateizugriff über Netzwerkfreigaben auch die Verfügbarkeit
von Druckern im Netzwerk.
Ein Angriff kann etwa über eine betrügerische Mail mit
SMBv3-Payload geschehen, welcher letztlich als Einstiegspunkt in
das Netzwerk dient, sodass sich der Schadecode anschließend
flächendeckend ausbreiten kann.
Microsoft hat nun bereits auf die Sicherheitslücke reagiert
und ein Sicherheitsupdate für Windows 10 und Server 1903 und
1909 veröffentlicht. Das Update
KB4551762 steht im Windows Update Catalog bereit. Zudem wird
des bei aktiviertem Windows Update oder WSUS auch automatisch installiert.
Vor Installation des Updates rät Microsoft dazu, das aktuelle
Servicing Stack Update (SSU) zu installieren - dazu rät das
Unternehmen im Supportartikel
zu KB4551762. Weitere Details zur Sicherheitslücke, sowie
verfügbaren Updates hat Microsoft außerdem in einem Security
Advisory zu CVE-2020-0796 bereitgestellt.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|