Microsoft hat heute ein außerplanmäßiges kumulatives Update für Windows 10 Version 1903 und 1909 veröffentlicht. Mit diesem Update wird die bereits von BSI erwähnte Schwachstelle in SMBv3 geschlossen. Aufgrund der Gefährlichkeit der Schwachstelle empfiehlt das BSI, das Sicherheitsupdate umgehend und flächendeckend auf allen betroffenen Systemen einzuspielen. Das kumulative Update KB4551762 umfasst also ausschließlich Fehlerkorrekturen, es werden keine neuen Features eingeführt. Microsoft hat außerdem ein Update direkt für den Windows Update-Client zur Verbesserung der Zuverlässigkeit veröffentlicht. Eine Liste mit bekannten Problemen in KB4551762 findet sich bei Microsoft. Das Update bringt Windows 10 Version 1903 auf die OS Build 18362.720 und Windows 10 Version 1909 auf die OS Build 18363.720 und kann ab sofort bei Microsoft geladen werden. Um das Update herunterzuladen und zu installieren, navigiere zu Einstellungen -> Update und Sicherheit -> Windows Update und wähle Nach Updates suchen und Jetzt herunterladen und installieren aus. Das eigenständige Paket lässt sich aus dem Microsoft Update-Katalog herunterladen. Weitere Informationen zu diesem Update für Windows 10 Version 1903 und 1909 finden sich weiter unten oder bei Microsoft.
Download -> Update für Windows 10 Version 190x (KB4551762) herunterladen
Hier geht es zum direkten Download von KB4551762 für Windows 10 bei Microsoft:
- Kumulatives Update für Windows 10 Version 190x (KB4551762) herunterladen
Beschreibung: Installiere dieses Update, um Probleme in Windows 10 zu beheben.
Webseite -> https://www.catalog.update.microsoft.com/search.aspx?q=kb4551762
CVE-2020-0796 | Sicherheitsanfälligkeit in SMBv3 bezüglich Remotecodeausführung
- Es besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, die darauf basiert, wie das Microsoft Server Message Block 3.1.1 (SMBv3)-Protokoll bestimmte Anforderungen verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code auf dem Zielserver oder -client ausführen. Um die Sicherheitsanfälligkeit gegen einen Server auszunutzen, könnte ein nicht authentifizierter Angreifer ein speziell gestaltetes Paket an einen SMBv3-Server senden. Um die Sicherheitsanfälligkeit gegen einen Client auszunutzen, muss ein nicht authentifizierter Angreifer einen böswilligen SMBv3-Server konfigurieren und dann einen Benutzer dazu bringen, eine Verbindung zum Server herzustellen. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie das SMBv3-Protokoll diese speziell gestalteten Anforderungen verarbeitet.
CVE-2020-0796 | Windows SMBv3 Remote Code Execution Vulnerability
- A remote code execution vulnerability exists in the way that the Microsoft Server Message Block 3.1.1 (SMBv3) protocol handles certain requests. An attacker who successfully exploited the vulnerability could gain the ability to execute code on the target server or client. To exploit the vulnerability against a server, an unauthenticated attacker could send a specially crafted packet to a targeted SMBv3 server. To exploit the vulnerability against a client, an unauthenticated attacker would need to configure a malicious SMBv3 server and convince a user to connect to it. The security update addresses the vulnerability by correcting how the SMBv3 protocol handles these specially crafted requests.
March 12, 2020—KB4551762 (OS Builds 18362.720 and 18363.720)
The update for this vulnerability is available here: https://t.co/3iEiqauVTn https://t.co/YOKcnCxX6a
— Security Response (@msftsecresponse) March 12, 2020
March 12, 2020—KB4551762 (OS Builds 18362.720 and 18363.720)
This security update includes quality improvements. Key changes include:
- Security update to the Microsoft Server Message Block 3.1.1 (SMBv3).
Weitere Informationen zu KB4551762 für Windows 10 finden sich bei Microsoft.