[Warning] Kritische Sicherheitslücke in Microsoft SMBv3 - Workarounds verfügbar

Dimitri Robl robl at cert.at
Wed Mar 11 09:47:43 CET 2020


03. März 2020

Beschreibung

Microsoft hat außerhalb des monatlichen Patch-Zyklus ein Security
Advisory mit Workarounds für eine kritische Sicherheitslücke in
Microsoft Server Message Block 3.1.1 (SMBv3) veröffentlicht.

CVE-Nummern: CVE-2020-0796
CVSS Base Score: 10.0 (laut CERT/CC)

Auswirkungen

Die Lücke kann über das Netzwerk ausgenützt werden und ermöglicht die
Ausführung von beliebigen Befehlen mit SYSTEM Rechten. Außerdem ist es
vermutlich möglich, die Schwachstelle wurmartig zu verbreiten, d.h. eine
Übertragung auf andere Geräte ist sehr einfach.
Betroffene Systeme

Betroffen sind SMBv3 Clients und Server:

  * Windows 10 Version 1903 (32bit, 64bit, ARM64)
  * Windows 10 Version 1909 (32bit, 64bit, ARM64)
  * Windows Server, version 1903 (Server Core installation)
  * Windows Server, version 1909 (Server Core installation)

Abhilfe

  * Anwenden des Workarounds wie im unten verlinkten Advisory von
Microsoft beschrieben.

Achtung: Laut den Angaben von Microsoft schützt dieser Workaround nur
Server, für Clients ist noch kein Workaround verfügbar.
Um sich vor Angriffen von außen zu schützen, ist es zusätzlich sinnvoll,
Port 445 auf der Perimeter-Firewall zu blockieren.

Sollten wir zu einem späteren Zeitpunkt über mehr Informationen
verfügen, werden wir diese Warnung entsprechend updaten.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.

Informationsquelle(n):

Microsoft Advisory (Englisch)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005
Microsoft Advisory (Deutsch)
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/adv200005
Vulnerability Note von CERT/CC (Englisch)
https://www.kb.cert.org/vuls/id/872016/


-- 
// Dimitri Robl <robl at cert.at> - T: +43 1 5056416 78
// CERT Austria - https://www.cert.at/
// Eine Initiative der nic.at GmbH - https://www.nic.at/
// Firmenbuchnummer 172568b, LG Salzburg

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20200311/aefb6be9/attachment.sig>


More information about the Warning mailing list