Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Microsoft veröffentlicht versehentlich Infos zu ungepatchter Sicherheitslücke im SMBv3-Protokoll

DrWindows

DrWindows

Redaktion
Microsoft veröffentlicht versehentlich Infos zu ungepatchter Sicherheitslücke im SMBv3-Protokoll

Zum gestrigen März-Patchday hätte offenbar ein Patch für eine neu entdeckte Sicherheitslücke im Netzwerkprotokoll SMBv3 veröffentlicht werden sollen. Microsoft hatte die entsprechende Dokumentation schon fertig, vergaß sie aber wieder zu entfernen, obwohl der Patch nicht wie geplant veröffentlicht wurde.

Die Lücke...

Klicke hier, um den Artikel zu lesen
 
Anzeige
Ich lach mich schlapp. Statt eines Sicherheitspatches veröffentlichen die eine Anleitung für Hacker, die Lücke auszunutzen. :ROFLMAO:
 
AW: SMBv3-Protokoll - Schwachstelle

Habe ich schon gelesen, aber manche mögen lieber Scripts ... ;)
Und wenn nicht, ist es auch gut. :angel
 
Einige Quellen geben "Cisco" als versehentlich Quelle an.
Egal, mit einer MS Defender ATP Lizenz werden Clients und Server bei entsprechender Konfiguration seit gestern Nachmittag automatisch geschützt.


Leider kann ich mobil keinen screen mit Anweisung hochladen, folgt später.
 
Zuletzt bearbeitet von einem Moderator:
Hallo @Henry E.,

inwiefern hilft denn der MS Safety Scanner (benutze ich immer mal zwischendurch) gegen die Schwachstelle
im SMBv3-Protokoll :confused: .

Die Prüfung auf Malware liefert doch nur einen Augenblick-Zustand auf Befall oder
nicht.

Die notdürftigen Handlungsempfehlungen von MS (disable SMBV3 compression und Port 445 schließen)
haben doch sicher Vorrang!?
 
Ein kleiner Hinweis:
Mein Script, das oben verlinkt wurde, deaktiviert nicht nur die SMBv3 Komprimierung, sondern blockiert inzwischen auch gleich den TCP-Port 445.
 
@Norbert: du solltest lieber nochmals lesen und verstehen, was Microsoft da gestern veröffentlicht hat und für wen das gedacht ist und warum...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben