KB4551762 behebt SMBv3-Sicherheitslücke in Windows 10
Heute veröffentlicht Microsoft einen Patch, um eine SMBv3-Sicherheitslücke zu beheben. Die Patchnummer KB4551762 gilt für Windows 10 Version 1909 und Version 1903. Nach der Installation des Updates wird die Betriebssystemversion auf 18363.720 bzw. 18362.720 erhöht.
KB4551762 ist ein Sicherheitsupdate für den Microsoft Server Message Block 3.1.1 (SMBv3). Es behebt Probleme mit das SMBv3-Protokoll, das gemeinsamen Zugriff auf Dateien und Drucker bietet.
Die Sicherheitsanfälligkeit besteht nur in einer neuen Komprimierungsfunktion, die Windows 10 Version 1903 und 1909 hinzugefügt wurde. Ältere Windows-Versionen haben diese Funktion nicht erhalten, sind also nicht betroffen.
Hier sind einige Details zu der Sicherheitslücke, die jetzt durch KB4551762 behoben wurde.
Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, wie das Microsoft Server Message Block 3.1.1 (SMBv3)-Protokoll bestimmte Anforderungen verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die Möglichkeit erlangen, Code auf dem Zielserver oder -client auszuführen.
Um die Sicherheitsanfälligkeit gegen einen Server auszunutzen, könnte ein nicht authentifizierter Angreifer ein speziell gestaltetes Paket an einen anvisierten SMBv3-Server senden. Um die Sicherheitsanfälligkeit gegen einen Client auszunutzen, müsste ein nicht authentifizierter Angreifer einen bösartigen SMBv3-Server konfigurieren und einen Benutzer davon überzeugen, eine Verbindung zu ihm herzustellen.
So installieren Sie das KB4551762-Update
Um dieses Update herunterzuladen, öffnen Sie Einstellungen -> &Wiederherstellung aktualisieren und auf klicken Auf Updates prüfen Knopf rechts.
Alternativ erhalten Sie es von der Online-Katalog für Windows Update.
Weitere Details finden Sie HIER und HIER.
Wenn Sie den Patch aus einem bestimmten Grund nicht installieren und anwenden können, kann die Sicherheitsanfälligkeit durch Deaktivieren der Komprimierungsfunktion verringert werden. Microsoft erklärt, dass dies mit dem folgenden PowerShell-Befehl möglich ist:Set-ItemProperty -Pfad "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
Außerdem können Administratoren den TCP-Port 445 zusätzlich blockieren, um den Zugriff auf SMB-Server zu verweigern.
Nützliche Links
- Finden Sie heraus, welche Windows 10 Edition Sie installiert haben
- So finden Sie die von Ihnen ausgeführte Windows 10-Version
- So finden Sie die Build-Nummer von Windows 10, die Sie ausführen
- So installieren Sie CAB- und MSU-Updates in Windows 10