Sicherheitspatch gegen kritische SMBv3-Lücke jetzt verfügbar

13.03.2020
Aktuelles

Gegen die kritische Windows-Sicherheitslücke CVE-2020-0796 gibt es jetzt einen Patch von Microsoft. Admins sollten ihre Systeme möglichst sofort akualisieren.

Microsoft hat außer der Reihe ein Sicherheitsupdate für Windows 10 und Server 1903 und 1909 veröffentlicht, dass die kritische Sicherheitslücke CVE-2020-0796 fixt. Die steckt im SMBv3-Protokoll und kann von entfernten Angreifern zur anschließenden Ausführung von Programmcode auf verwundbaren Systemen missbraucht werden. Admins sollten ihre Systeme jetzt zügig aktualisieren.

Besonders gefährlich an der Lücke ist, dass nicht nur aus dem Internet erreichbare Computer gefährdet sind. Durch die Möglichkeit der wurmartigen Ausbreitung könnten ganze Netzwerke „in einem Rutsch“ befallen werden.

Wie heise Security vor ein paar Stunden berichtete, gab es zunächst lediglich einen Workaround, den sowohl Microsoft als auch das BSI dringend empfahlen. Jetzt steht das Update KB4551762 zum Download im Windows Update Catalog bereit. Bei aktiviertem Windows Update oder (je nach Konfiguration) WSUS wird es zudem auch automatisch ausgeliefert.

Vor der Installation ist es ratsam, einen Blick in Microsofts Supportartikel zu KB4551762 zu werfen. Wie immer rät das Unternehmen dort dazu, vor der Update-Installation das aktuelle Servicing Stack Update (SSU) zu installieren, um etwaigen (Update-)Problemen vorzubeugen.

Sämtliche Details zur Lücke und verfügbaren Updates hat Microsoft auch in einem Security Advisory zu CVE-2020-0796 zusammengefasst.

https://www.heise.de/security/meldung/Achtung-Sicherheitspatch-gegen-kritische-SMBv3-Luecke-jetzt-verfuegbar-4681993.html