Kategorien
Aktuelle Meldungen

Mehrere Schwachstellen in Microsoft Windows

Risiko: sehr hoch

Kennung: CVE-2020-1206

Wer ist betroffen?

  • Windows 10 mit den Versionen 1903, 1909, 2004
  • Windows Server Version 1903, 1909, 2004

Beschreibung

Ein entfernter, anonymer oder authentisierter Angreifer kann ein präpariertes Paket an einem Samba-Server (SMBv3) senden und somit an vertrauliche Daten kommen. Allerdings sind nicht nur Server betroffen. Ein Angreifer kann ein manipulierten Samba Server starten und somit Clients kompromittieren.

Sind bereits Angriffe bekannt?

Es gibt bereits ein POC (Proof of Concept) mit dem Namen SMBleed. Mit diesem Angriff wird gezeigt, wie der Kernel-Speicher eines Rechners ausgelesen werden kann. Im Kernel-Speicher können u.a. auch vertrauliche Information, wie z.B. Benutzer- sowie Passwort-Informationen stehen.

Maßnahmen

Installieren Sie alle ausstehenden Updates die von Windows empfohlen wurden. Für die bestehende Sicherheitslücke stellt Windows die Sicherheitsupdates KB4557957 (Version 2004) und KB4560960 (Version 190x) zu Verfügung.

Nach dem Update sollten Sie überprüfen ob die genannten Updates installiert wurden. Dazu gehen Sie zum Fenster Systemsteuerung à Programme à Programme und Features à Installierte Updates und suchen nach der Kennung KB4557957 oder KB4560960.

Abbildung 1: Installierte Sicherheitsupdate von Windows 10

Wenn die Updates nicht installiert wurden, wie in der Abbildung zu sehen, führen sie bitte die Installation manuell aus. Die notwendigen Installationsdateien finden Sie unter https://www.catalog.update.microsoft.com/Search.aspx?q=KB4557957 (Version 2004) sowie für die Versionen 1903, 1909 nutzen Sie den Link https://www.catalog.update.microsoft.com/Search.aspx?q=KB4560960

Quelle: CERT-Bund.de (https://www.cert-bund.de/advisoryshort/CB-K20-0561)