Eine Sicherheitslücke (CVE-2020-1206) im SMB-Protokoll (SMBBleed) ermöglicht es Schadcode aus der Ferne auf Windows 10 1903 und 1909 auszuführen.

Zum Ausnutzen der Lücke genügt es, dass ein Angreifer den entsprechenden Rechner auf Port TCP/445 erreicht. Sie basiert erneut auf einem Fehler in der Dekompressionsfunktion der SMB-Implementierung. Die Lücke ist sehr gut dokumentiert und es existiert POC Code dafür, was ein Ausnutzen in naher Zeit äusserst wahrscheinlich und auch für weniger versierte Angreifer möglich macht.

Betroffen sind Windows 10-Systeme vom Branch 1903 und 1909.

Microsoft hat auf die Lücke „SMBBleed“ reagiert und stellte mit dem Cumulative Update vom Juni einen Patch zur Verfügung, welche über den regulären Patchlauf eingespielt werden kann.

Es wird dringend empfohlen das Juni-Update einzuspielen. In diesem sind neben dem genannten Patch insgesamt 129 Securityfixes enthalten, von welchen 11 kritisch eingestufte Sicherheitslücken adressieren.

PATCH-DOWNLOAD:

Weitere Hintergrundinformationen:

Diese Beiträge könnten dich auch interessieren
Security Advisory: Mai-Patchday von Microsoft adressiert über 100 Sicherheitslücken

Mit dem aktuellen Mai-Patchday schliesst Microsoft über 100 Sicherheitslücken. Davon sind 16 als kritisch eingestuft. Einige der als kritisch eingestuften Lücken finden sich in den Browsern Edge und Internet Explorer und ermöglichen es durch reines ansurfen einer präparierten Website Schadcode …

Weiterlesen >

Security Advisory: FortiMail-/FortiVoiceEnterprise-Schwachstelle (CVE-2020-9294)

Eine Sicherheitslücke (CVE-2020-9294) ermöglicht es Dritten, sich ohne Authentisierung über die Password-Change-Funktion Zugang zum System zu verschaffen. Betroffen sind Systeme resp. folgende Versionen: FortiMail versions 5.4.10 and below. FortiMail versions 6.0.7 and below. FortiMail versions 6.2.2 and below. FortiVoiceEntreprise versions …

Weiterlesen >

Security Advisory: Adobe Type Manager Library Sicherheitslücke

Zwei kritische Sicherheitslücken in der windowseigenen Adobe Type Manager Library (aktuell noch ohne CVE-Identifier) ermöglichen es, Schadcode auf Windows Rechnern auszuführen. Dazu muss das Opfer ein entsprechend präpariertes Dokument öffnen oder es in der Vorschau des Explorers anzeigen. Über weitere …

Weiterlesen >

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.