Außerhalb der Reihe hat Microsoft
Mitte März dieses Jahres ein Sicherheitsupdate für die
aus der Ferne ausnutzbare, auch als "SMBGhost" bekannte
Sicherheitslücke CVE-2020-0796 veröffentlicht. Von der
Lücke sind die Windows 10- und Windows Server-Versionen 1903
und 1909 betroffen. Da bereits Proof-of-Concept-Code zum Ausnutzen
der Sicherheitslücke im Umlauf ist, sollten Nutzer, die das
Update bislang noch nicht eingespielt haben, unbedingt nachholen.
An der Lücke im SMBv3-Protokoll ist besonders gefährlich,
dass durch die Möglichkeit der wurmartigen Ausbreitung ganze
Netzwerke direkt vollständig befallen werden könnten.
Microsofts nennt im Advisory
zu CVE-2020-0796 Details sowohl zur Sicherheitslücke als
auch zu verfügbaren Updates und Workarounds.
Im Windows Update Catalog steht das erforderliche Update
KB4551762 zum Download bereit. Allerdings sollte es bei aktiviertem
Windows Update oder WSUS bereits automatisch ausgeliefert worden
sein.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|