Aktuelle Schwachstellen in Microsoft Windows-Betriebssystemen

Wir möchten Sie über aktuelle Schwachstellen in Microsoft Windows-Betriebssystemen informieren, durch die Schadcode ausgeführt werden kann. Folgen Sie unseren Handlungsempfehlungen, um mögliche Bedrohungen durch Schadsoftware zu vermeiden!

  1. cve-2020-0796-microsoft-smbv3-remote-code-execution-vulnerability-analysis

    Aufgrund einer Schwachstelle in der Implementierung von SMBv3 des Microsoft Windows Server-Betriebssystems und Windows 10 (ab Version 1903) kann von entfernten Systemen Schadcode ausgeführt werden.

    Workaround:
    1. Deaktivieren der Komprimierung in SMBv3
    2. Sperren des Ports 445 (TCP) auf Clientsystemen und den zentralen Firewalls

    Nachhaltige Lösung:
    Einspielen der bereitgestellten Updates

    Weitere Informationen:
    blog.rapid7.com/2020/03/12/cve-2020-0796-microsoft-smbv3-remote-code-execution-vulnerability-analysis/

  2. ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability

    Mittels aktueller Schwachstellen in Microsoft Windows 7 (kritisch) und Windows 10 (weniger kritisch, da Erlangen von höheren Rechten nach Ausnutzung der Schwachstelle fast unmöglich) kann Schadcode ausgeführt werden.

    Handlungsempfehlung:
    1. Vorschaufunktion des Windows Explorers deaktivieren
    2. Deaktivieren des WebClient-Service

    Weitere Informationen:
    portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006

Bitte kontaktieren Sie zur Umsetzung unseren Support per Mail (support@systemhaus-vorort.de) oder telefonisch unter +49 271 3388460-1 und vereinbaren einen zeitnahen Termin.