Microsoft benennt Sicherheitslücke durch Schwachstelle in SMBv3 Protokoll und liefert Workaround

Diskutiere Microsoft benennt Sicherheitslücke durch Schwachstelle in SMBv3 Protokoll und liefert Workaround im Erfahrungsberichte (Software) Forum im Bereich Made by WinBoard-User; Microsoft selber hat aktuell eine potenzielle Sicherheitslücke durch eine Schwachstelle im Microsoft SMBv3 (Server Message Block 3.1.1) Protokoll...
Zeiram

Zeiram

Redakteur
Threadstarter
Team
Mitglied seit
19.02.2015
Beiträge
2.106
Microsoft selber hat aktuell eine potenzielle Sicherheitslücke durch eine Schwachstelle im Microsoft SMBv3 (Server Message Block 3.1.1) Protokoll bekannt gegeben und mitgeteilt, dass man an einem Update arbeitet. Da dies aber noch nicht zur Verfügung steht, bietet Microsoft eine vorübergehende Lösung an und in diesem kurzen Ratgeber klären wir, welchen Workaround Microsoft als Schutz gegen den Exploit im Server Message Block 3.1.1 Protokoll empfiehlt.

Über einen Thread im Reddit Forum sind wir auf das Ganze an sich aufmerksam geworden und dort kommt man dann auch schnell auf die entsprechende Security Update Guide Seite von Microsoft, in der man dann unter der Kennung ADV200005 den Artikel mit genaueren Erklärungen und auch der vorübergehenden Lösung findet. Im Falle eines Updates soll der Artikel aktualisiert werden, so dass man die Seite im Auge behalten sollte.

Übersetzung des Artikels:
Microsoft ist sich einer Schwachstelle bei der Remotecodeausführung bewusst, die darin besteht, dass das Microsoft Server Message Block 3.1.1 (SMBv3)-Protokoll bestimmte Anfragen behandelt. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, könnte die Fähigkeit erlangen, Code auf dem SMB-Zielserver oder SMB-Client auszuführen.

Um die Schwachstelle gegen einen SMB-Server auszunutzen, könnte ein nicht authentifizierter Angreifer ein speziell präpariertes Paket an einen SMBv3-Zielserver senden. Um die Schwachstelle gegenüber einem SMB-Client auszunutzen, müsste ein nicht authentifizierter Angreifer einen bösartigen SMBv3-Server konfigurieren und einen Benutzer dazu bringen, eine Verbindung zu diesem zu erstellen.

Wir werden diesen Hinweis aktualisieren, sobald Updates verfügbar sind. Wenn Sie bei der Aktualisierung dieses Hinweises benachrichtigt werden möchten, empfehlen wir Ihnen, sich für den Mailer für Sicherheitsbenachrichtigungen zu registrieren, um über inhaltliche Änderungen dieses Hinweises informiert zu werden. Siehe Technische Sicherheitsbenachrichtigungen von Microsoft.
Microsoft empfiehlt natürlich einer Installation der Updates, aber da diese noch nicht verfügbar sind, kann und soll man über einen PowerShell Befehl, den man im Administrations-Modus durchführt, die SMBv3-Komprimierung für Server deaktivieren. Microsoft weist aber darauf hin, dass man so nicht die Komprimierung und den Zugriff für SMB Server deaktiviert!
Code:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
Um dies bei Bedarf wieder rückgängig zu machen, muss der Befehl wie folgt genutzt werden:
Code:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 0 -Force
Kommentar des Autos: Irgendwas ist doch immer…
Microsoft,Schwachstelle,Sicherheit,Lücke,Leck,Leak,Sicherheitslücke,SMBv3,Protokoll,Schwachstelle,Protocol,Lösung,Fix,Workaround,Update,Updates,Admin,Administrator,PowerShell,Komrimierung,deaktivieren,ausschalten
 
Thema:

Microsoft benennt Sicherheitslücke durch Schwachstelle in SMBv3 Protokoll und liefert Workaround

Sucheingaben

https://www.winboard.org/

Microsoft benennt Sicherheitslücke durch Schwachstelle in SMBv3 Protokoll und liefert Workaround - Ähnliche Themen

  • Tastenkombinationen für Microsoft Teams - Shortcuts über Tastatur in Desktop-App und Web-App

    Tastenkombinationen für Microsoft Teams - Shortcuts über Tastatur in Desktop-App und Web-App: Microsoft Teams ist zugegebener Maßen eine von vielen sogenannten Groupware Programmen. Die einen nutzen es vielleicht schon länger, andere erst...
  • Microsoft Treiber Download - 404 Error

    Microsoft Treiber Download - 404 Error: Für Windows 10 suche ich einen Tastaturtreiber, da ich Probleme mit Zeichenwiederholung hatte. Mein Keyboard: Microsoft Digital Media Keyboard...
  • Ich kann mich seit heute am microsoft surface tablet nicht anmelden

    Ich kann mich seit heute am microsoft surface tablet nicht anmelden: Hallo ich kann mich seit heute am microsoft surface nicht anmelden. Die Gesichtserkennung wird gar nicht aktiviert und mein Kennwort obwohl es...
  • Microsoft Store kennt Microsoft Konto nicht

    Microsoft Store kennt Microsoft Konto nicht: Hallo zusammen, ich habe das Problem, dass ich gerne mit MS To-Do arbeiten würde. Das Tool gibt es anscheinend nur im Microsoft Store. Wenn ich...
  • Microsoft teilt Office-Abteilung und benennt Führungskräfte

    Microsoft teilt Office-Abteilung und benennt Führungskräfte: Der bisherige Leiter Steven Sinfosky soll künftig die Weiterentwicklung von Windows verantworten Microsoft hat die Zuständigkeiten innerhalb...
  • Ähnliche Themen

    Oben