Außerhalb der Reihe hat Microsoft Mitte März dieses Jahres ein Sicherheitsupdate für die aus der Ferne ausnutzbare, auch als "SMBGhost" bekannte Sicherheitslücke CVE-2020-0796 veröffentlicht. Von der Lücke sind die Windows 10- und Windows Server-Versionen 1903 und 1909 betroffen. Da bereits Proof-of-Concept-Code zum Ausnutzen der Sicherheitslücke im Umlauf ist, sollten Nutzer, die das Update bislang noch nicht eingespielt haben, unbedingt nachholen.

An der Lücke im SMBv3-Protokoll ist besonders gefährlich, dass durch die Möglichkeit der wurmartigen Ausbreitung ganze Netzwerke direkt vollständig befallen werden könnten. Microsofts nennt im Advisory zu CVE-2020-0796 Details sowohl zur Sicherheitslücke als auch zu verfügbaren Updates und Workarounds.

Im Windows Update Catalog steht das erforderliche Update KB4551762 zum Download bereit. Allerdings sollte es bei aktiviertem Windows Update oder WSUS bereits automatisch ausgeliefert worden sein.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE