Aktuelle Schwachstelle in Windows-Systemen

Security News

 

am gestrigen Mittwoch wurde eine Schwachstelle in Windows-Systemen bekannt (CVE-2020-0796 – Windows SMBv3 Remote Code Execution Vulnerability), die das SMB-Protokoll betrifft.

 

Die Schwachstelle wird von Microsoft wie folgt beschrieben:
A remote code execution vulnerability exists in the way that the Microsoft Server Message Block 3.1.1 (SMBv3) protocol handles certain requests. An attacker who successfully exploited the vulnerability could gain the ability to execute code on the target server or client.
To exploit the vulnerability against a server, an unauthenticated attacker could send a specially crafted packet to a targeted SMBv3 server. To exploit the vulnerability against a client, an unauthenticated attacker would need to configure a malicious SMBv3 server and convince a user to connect to it.

Betroffen sind neben einigen Windows Server-Versionen auch Windows 10 Client-Betriebssysteme. Unter anderem für die Windows 10 Betriebssysteme wurde ein Sicherheitsupdate veröffentlicht:

12.03.2020 – KB4551762 (Version 1.0)

Bitte installieren Sie das Sicherheitsupdate umgehend. Starten Sie hierzu auf Ihrem Windows 10 Rechner die Suche nach Windows Updates und laden Sie dieses herunter. Installieren Sie das Update, indem Sie den PC neu starten
(Option: Aktualisieren und Neu starten).
Sie können im Update-Verlauf prüfen (Updateverlauf anzeigen) ob das Update installiert wurde:

 

Für unsere Kunden, für die wir die Firewall und/oder das Firmennetzwerk im Rahmen eines Wartungsvertrages aktiv betreuen, stellt diese Schwachstelle kein Risiko für die im Kundennetzwerk betriebenen Systeme dar. Sollten Firmenrechner auch außerhalb der Netzwerkumgebung des Unternehmens betrieben werden, stellen Sie bitte sicher, dass das o.g. Update eingespielt wurde.

Für Rückfragen stehen wir Ihnen gerne unter support@conactive.de zur Verfügung.

Zurück zur Übersicht