Business Security, Sicher & Anonym

Microsoft-Patchday

Aktuelle Windows-Versionen sind über eine kritische SMBv3-Sicherheitslücke attackierbar

Am Patchday in diesem Monat kümmert sich Microsoft um insgesamt 117 Schwachstellen in Windows & Co. 25 Sicherheitslücken gelten als "kritisch". Nutzen Angreifer diese erfolgreich aus, könnten sie unter bestimmten Voraussetzungen Schadcode ausführen und die volle Kontrolle über Computer erlangen. Wer Software von Microsoft nutzt, sollte sicherstellen, dass Windows Update die aktuellen Patches bereits installiert hat.

Derzeit sorgt vor allem eine kritische Lücke (CVE-2020-0796) im SMBv3-Protokoll in Windows 10 und Windows Server (1903, 1909) für Schlagzeilen. Einer Sicherheitswarnung von Microsoft zufolge müssen Angreifer präparierte Pakete an verwundbare SMB-Server verschicken, um die Schwachstelle auszunutzen.

Wichtiger Patch fehlt

Bislang gibt es noch keinen Patch für die Lücke. In der Warnmeldung beschreibt Microsoft einen Workaround, wie man zumindest SMB-Server absichern kann. Außerdem empfehlen sie, den TCP-Port 445 via Firewall zu blockieren. Wenn Angreifer erfolgreich an der Schwachstelle ansetzen, könnte sich ein Trojaner Berichten zufolge wurmartig verbreiten und weitere Computer befallen.

 

Weitere Lücken

Als "wichtig" eingestufte Sicherheitsupdates hat Microsoft unter anderem für Office und Word veröffentlicht. Hier könnten Angreifer beispielsweise mittels manipulierten Word-Dokumenten, die Opfer öffnen, Aktionen mit den gleichen Nutzerrechten des Opfers ausführen.

Weitere Informationen

Eine Übersicht zu allen gepatchten Sicherheitslücken im März findet man in Microsofts Security Update Guide

Heise Online News

Business Sicherheit

Mobile Sicherheit

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben