SMBv3 Schwachstelle von Microsoft entdeckt – KB4551762 wurde bereitgestellt Windows 10 1909 und 1903

[Update 12.03.]: Microsoft hat die KB4551762 veröffentlicht. Damit wird der SMBv3 Bug behoben. Alles weitere und der manuelle Download unter: KB4551762 (Manueller Download) SMBv3 Bug wurde behoben Windows 10 1909 18363.720 und 1903 18362.720

Microsoft hat für Windows 10 1909 und 1903 gestern im Sicherheitshinweis ADV200005 hingewiesen, dass es eine Schwachstelle im Microsoft Server Message Block 3.1.1 (SMBv3)-Protokoll gibt. Diese wird zwar noch nicht ausgenutzt, man arbeitet aber an einer Aktualisierung.

„Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, könnte die Fähigkeit erlangen, Code auf dem SMB-Zielserver oder SMB-Client auszuführen. Um die Schwachstelle gegen einen SMB-Server auszunutzen, könnte ein nicht authentifizierter Angreifer ein speziell präpariertes Paket an einen SMBv3-Zielserver senden. Um die Schwachstelle gegenüber einem SMB-Client auszunutzen, müsste ein nicht authentifizierter Angreifer einen bösartigen SMBv3-Server konfigurieren und einen Benutzer dazu bringen, eine Verbindung zu diesem zu erstellen.“

[Update]: Auf GitHub gibt es nun einen kleinen Scanner, mit dem Administratoren die CVE-2020-0796 – SMBv3 Lücke überprüfen können. Der Scanner ist nur dazu gedacht, zu testen, ob ein Server anfällig ist. Alles Weitere findet ihr hier:

Workaround:

Microsoft liefert einen Workaround, der eingesetzt werden kann, bis es einen Patch gibt. „Microsoft empfiehlt dringend, die Updates für diese Sicherheitslücke zu installieren, sobald sie verfügbar sind, auch wenn Sie planen, diese Umgehungslösung beizubehalten.“

  • Deaktivieren der SMBv3-Komprimierung SMBv3 Server
  • Mit dem PowerShellbefehl (Als Administrator ausführen) kann die Schwachstelle solange abgesichert werden
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
  • Dieser Workaround verhindert nicht Ausnutzung von SMB clients.
  • Ein Neustart ist danach nicht notwendig.
  • Deaktivierung wieder zurücksetzen
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 0 -Force

Windows 10 Tutorials und Hilfe

In unserem Windows 10 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks. Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.

SMBv3 Schwachstelle von Microsoft entdeckt – KB4551762 wurde bereitgestellt Windows 10 1909 und 1903
weitere Artikel zu diesem Thema
zu den aktuellen News

9 Kommentare zu “SMBv3 Schwachstelle von Microsoft entdeckt – KB4551762 wurde bereitgestellt Windows 10 1909 und 1903

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.