Microsoft benennt Sicherheitslücke durch Schwachstelle in SMBv3 Protokoll und liefert Workaround

Diskutiere Microsoft benennt Sicherheitslücke durch Schwachstelle in SMBv3 Protokoll und liefert Workaround im Erfahrungsberichte (Software) Forum im Bereich Made by WinBoard-User; Microsoft selber hat aktuell eine potenzielle Sicherheitslücke durch eine Schwachstelle im Microsoft SMBv3 (Server Message Block 3.1.1) Protokoll...
Microsoft selber hat aktuell eine potenzielle Sicherheitslücke durch eine Schwachstelle im Microsoft SMBv3 (Server Message Block 3.1.1) Protokoll bekannt gegeben und mitgeteilt, dass man an einem Update arbeitet. Da dies aber noch nicht zur Verfügung steht, bietet Microsoft eine vorübergehende Lösung an und in diesem kurzen Ratgeber klären wir, welchen Workaround Microsoft als Schutz gegen den Exploit im Server Message Block 3.1.1 Protokoll empfiehlt.

Microsoft,Schwachstelle,Sicherheit,Lücke,Leck,Leak,Sicherheitslücke,SMBv3,Protokoll,Schwachste...png

Alles zum Thema Microsoft auf Amazon

Über einen Thread im Reddit Forum sind wir auf das Ganze an sich aufmerksam geworden und dort kommt man dann auch schnell auf die entsprechende Security Update Guide Seite von Microsoft, in der man dann unter der Kennung ADV200005 den Artikel mit genaueren Erklärungen und auch der vorübergehenden Lösung findet. Im Falle eines Updates soll der Artikel aktualisiert werden, so dass man die Seite im Auge behalten sollte.

Übersetzung des Artikels:
Microsoft ist sich einer Schwachstelle bei der Remotecodeausführung bewusst, die darin besteht, dass das Microsoft Server Message Block 3.1.1 (SMBv3)-Protokoll bestimmte Anfragen behandelt. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, könnte die Fähigkeit erlangen, Code auf dem SMB-Zielserver oder SMB-Client auszuführen.

Um die Schwachstelle gegen einen SMB-Server auszunutzen, könnte ein nicht authentifizierter Angreifer ein speziell präpariertes Paket an einen SMBv3-Zielserver senden. Um die Schwachstelle gegenüber einem SMB-Client auszunutzen, müsste ein nicht authentifizierter Angreifer einen bösartigen SMBv3-Server konfigurieren und einen Benutzer dazu bringen, eine Verbindung zu diesem zu erstellen.

Wir werden diesen Hinweis aktualisieren, sobald Updates verfügbar sind. Wenn Sie bei der Aktualisierung dieses Hinweises benachrichtigt werden möchten, empfehlen wir Ihnen, sich für den Mailer für Sicherheitsbenachrichtigungen zu registrieren, um über inhaltliche Änderungen dieses Hinweises informiert zu werden. Siehe Technische Sicherheitsbenachrichtigungen von Microsoft.

Microsoft empfiehlt natürlich einer Installation der Updates, aber da diese noch nicht verfügbar sind, kann und soll man über einen PowerShell Befehl, den man im Administrations-Modus durchführt, die SMBv3-Komprimierung für Server deaktivieren. Microsoft weist aber darauf hin, dass man so nicht die Komprimierung und den Zugriff für SMB Server deaktiviert!
Code:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

Um dies bei Bedarf wieder rückgängig zu machen, muss der Befehl wie folgt genutzt werden:
Code:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 0 -Force

Kommentar des Autos: Irgendwas ist doch immer…
Microsoft,Schwachstelle,Sicherheit,Lücke,Leck,Leak,Sicherheitslücke,SMBv3,Protokoll,Schwachstelle,Protocol,Lösung,Fix,Workaround,Update,Updates,Admin,Administrator,PowerShell,Komrimierung,deaktivieren,ausschalten
 
Thema:

Microsoft benennt Sicherheitslücke durch Schwachstelle in SMBv3 Protokoll und liefert Workaround

Microsoft benennt Sicherheitslücke durch Schwachstelle in SMBv3 Protokoll und liefert Workaround - Ähnliche Themen

Kein Fix für Cortana Sicherheitslücke in Windows 10 Mobile KB4522809 - Workaround von Microsoft: Auch wenn Windows 10 Mobile nicht mehr lange Support bekommt gab es am 8.10.2019 immerhin das KB4522809 Update, mit dem allerdings durch Cortana...
Microsoft warnt vor erhöhter im Sicherheitslücke Windows 10 Update-Assistenten: Viele kennen und nutzen den Windows 10 Update-Assistenten von Microsoft, und es gibt dieses Tool ja auch schon recht lange, aber gerade in diesem...
AMD kündigt BIOS-Updates an, um die von CTS Labs veröffentlichten Sicherheitslücken in Kombination mit Windows-Patch zu schließen - UPDATE: Mark Papermaster, seinerseits Technik-Chef bei AMD, hat sich in einem Blogbeitrag ausführlich zu den von CTS Labs veröffentlichten...
CPU-Sicherheitslücke: laut Google nicht nur CPUs von Intel, sondern teilweise auch AMD und ARM betroffen - Microsoft bereitet Patch vor - UPDATE: Über die gestern berichtete CPU-Sicherheitslücke sind nun weitere, umfangreichere Informationen aufgetaucht. Neben einer genaueren Aufschlüsselung...
Microsoft: Dezember-Patchday schließt 12 Sicherheitslücken - kumulatives Update für Windows 10: Wie jeden zweiten Dienstag im Monat: Microsoft verteilt seine Sicherheitsupdates. Dieses Mal gibt es aber eher business as usual und nur relativ...

Sucheingaben

https://www.winboard.org/

Oben