Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch Spionagetools Tools Industrie
MS Exchange Solar Winds RamsonFlicken
Schwach-stellen
Programme
Einfallstor für Schadsoftware : NSA entdeckt Sicherheitslücke bei Windows
Windows 10 hat einen Sicherheitsfehler So schwer die NSA offenbartes
Schwere Citrix-Lücke wird zu immer größerer Gefahr für Unternehmen
Microsoft plaudert versehentlich gefährliche Windows-Lücke aus

Microsoft bringt Update für kritische SMBv3-Sicherheitslücke
Eine Windows Defender-Sicherheits-anfälligkeit wurde 12 Jahre lang
unentdeckt
Vorbemerkungen zur Schwachstelle
Extrem kritische Sicherheitslücke bedroht Internetserver weltweit
Vermehrt Cyberangriffe: IT-Experten warnen vor Sicherheitslücke in Server-Software

BSI: Warnstufe Rot
Sicherheits-Super-GAU: Was ist Log4Shell, und wie geht es weiter?

Experten fürchten verheerende Angriffswelle wegen Sicherheitslücke in Logging-Software Log4j
Die Log4J-Schwachstelle wird das Internet jahrelang heimsuchen
Die nächste Welle von Log4J-Angriffen wird brutal
Schnallen Sie sich für mehr Log4j-Wahnsinn an


Ein Jahr später lauert diese brutale Log4j-Schwachstelle immer noch
 
Standard

 

Microsoft bringt Update für kritische SMBv3-Sicherheitslücke



Microsoft bringt Update für kritische SMBv3-Sicherheitslücke

Die große Gefahr, die von der Lücke hervorging, ist, dass auch Geräte, die nicht online sind, betroffen sein könnten

13. März 2020, 11:02



Erst kürzlich wurde eine kritische Windows-Lücke bekannt CVE-2020-0796, die SMBv3 betrifft, also die aktuellste Version des Protokolls, die erst seit dem Frühjahrs-Update in Windows 10 zu finden ist. Ältere Versionen des Betriebssystems waren hingegen nicht gefährdet. Nun hat Microsoft eine Reihe an Updates veröffentlicht, der sie schließt.

Die große Gefahr, die von der Lücke hervorging, ist, wie "Heise" berichtet, dass auch Geräte, die nicht online sind, betroffen sein könnten. Eine wurmartige Ausbreitung in einem Netzwerk ist möglich. Aus diesem Grund empfahl Microsoft zuvor, die SMBv3-Komprimierung zu deaktivieren und den TCP Port 445 am Client und auf der Firewall auszuschalten.
Microsoft empfiehlt, vor dem Einspielen des Updates das aktuellste Servicing Stack Update (SSU) zu installieren, damit es zu keinen Problemen kommt. Weitere Informationen sind im Support-Artikel zu finden. (red, 13.3.2020)


https://www.derstandard.at/story/2000115705076/microsoft-bringt-update-fuer-kritische-smbv3-sicherheitsluecke