Aktuelle Schwachstellen in Microsoft Windows-Betriebssystemen
Wir möchten Sie über aktuelle Schwachstellen in Microsoft Windows-Betriebssystemen informieren, durch die Schadcode ausgeführt werden kann. Folgen Sie unseren Handlungsempfehlungen, um mögliche Bedrohungen durch Schadsoftware zu vermeiden!
- cve-2020-0796-microsoft-smbv3-remote-code-execution-vulnerability-analysis
Aufgrund einer Schwachstelle in der Implementierung von SMBv3 des Microsoft Windows Server-Betriebssystems und Windows 10 (ab Version 1903) kann von entfernten Systemen Schadcode ausgeführt werden.
Workaround:
1. Deaktivieren der Komprimierung in SMBv3
2. Sperren des Ports 445 (TCP) auf Clientsystemen und den zentralen FirewallsNachhaltige Lösung:
Einspielen der bereitgestellten UpdatesWeitere Informationen:
blog.rapid7.com/2020/03/12/cve-2020-0796-microsoft-smbv3-remote-code-execution-vulnerability-analysis/ - ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability
Mittels aktueller Schwachstellen in Microsoft Windows 7 (kritisch) und Windows 10 (weniger kritisch, da Erlangen von höheren Rechten nach Ausnutzung der Schwachstelle fast unmöglich) kann Schadcode ausgeführt werden.
Handlungsempfehlung:
1. Vorschaufunktion des Windows Explorers deaktivieren
2. Deaktivieren des WebClient-ServiceWeitere Informationen:
portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006
Bitte kontaktieren Sie zur Umsetzung unseren Support per Mail (support@systemhaus-vorort.de) oder telefonisch unter +49 271 3388460-1 und vereinbaren einen zeitnahen Termin.