Microsoft bringt Update für kritische SMBv3-Sicherheitslücke
Microsoft bringt Update für kritische
SMBv3-Sicherheitslücke
Die große Gefahr, die von der Lücke
hervorging, ist, dass auch Geräte, die nicht online sind, betroffen sein
könnten
13. März 2020, 11:02
Erst kürzlich wurde eine kritische
Windows-Lücke bekannt CVE-2020-0796, die SMBv3 betrifft, also die
aktuellste Version des Protokolls, die erst seit dem Frühjahrs-Update in
Windows 10 zu finden ist. Ältere Versionen des Betriebssystems waren
hingegen nicht gefährdet. Nun hat Microsoft eine Reihe an Updates
veröffentlicht, der sie schließt.
Die große Gefahr, die von der Lücke
hervorging, ist, wie "Heise" berichtet, dass auch Geräte, die nicht
online sind, betroffen sein könnten. Eine wurmartige Ausbreitung in
einem Netzwerk ist möglich. Aus diesem Grund empfahl Microsoft zuvor,
die SMBv3-Komprimierung zu deaktivieren und den TCP Port 445 am Client
und auf der Firewall auszuschalten.
Microsoft empfiehlt, vor dem Einspielen des
Updates das aktuellste Servicing Stack Update (SSU) zu installieren,
damit es zu keinen Problemen kommt. Weitere Informationen sind im
Support-Artikel zu finden. (red, 13.3.2020)
https://www.derstandard.at/story/2000115705076/microsoft-bringt-update-fuer-kritische-smbv3-sicherheitsluecke