12.03.2020 - 11:24:42

Kritische Sicherheitslücke in Windows SMBv3

Es besteht eine kritische Sicherheitslücke in Windows 10 und Windows Server ab Version 1903, über die Angreifer durch präparierte komprimierte Pakete an SMB-Server beliebigen Code im Kontext der Anwendung ausführen können.
Es existiert noch kein Patch!
Microsoft empfiehlt als Workaround, die Komprimierung auf dem SMBv3-Server abzuschalten. Details finden sich unter
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005
Sobald ein Patch erscheint, sollte dieser sofort auf allen betroffenen Windows Clients und Servern eingespielt werden.