Am Patchday in diesem Monat kümmert sich Microsoft um insgesamt 117 Schwachstellen in Windows & Co. 25 Sicherheitslücken gelten als "kritisch". Nutzen Angreifer diese erfolgreich aus, könnten sie unter bestimmten Voraussetzungen Schadcode ausführen und die volle Kontrolle über Computer erlangen. Wer Software von Microsoft nutzt, sollte sicherstellen, dass Windows Update die aktuellen Patches bereits installiert hat.
Ein wichtiger Patch fehlt
Derzeit sorgt vor allem eine kritische Lücke (CVE-2020-0798) im SMBv3-Protokoll in Windows 10 und Windows Server (1903) für Schlagzeilen. Einer Sicherheitswarnung von Microsoft zufolge müssen Angreifer lediglich präparierte Pakete an verwundbare SMB-Server verschicken, um die Schwachstelle auszunutzen. Anschließen sollen sie in der Lage sein, eigenen Code ausführen zu können. Auch Clients sind gefährdet. Für eine erfolgreiche Attacke müsste ein Angreifer Opfer aber dazu bringen, sich mit einem vom Angreifer kontrollierten SMBv3-Server zu verbinden.
Bislang gibt es noch keinen Patch für die Lücke. In der Warnmeldung beschreibt Microsoft einen Workaround, wie man zumindest SMB-Server absichern kann. Außerdem empfehlen sie, den TCP-Port 445 via Firewall zu blockieren.
Wenn Angreifer erfolgreich an der Schwachstelle ansetzen, könnte sich ein Trojaner Berichten zufolge wurmartig verbreiten und weitere Computer befallen. Auf diese Art hat sich im Sommer 2017 unter anderem der Erpressungstrojaner WannaCry verbreitet. Microsoft versichert, dass sie zum jetzigen Zeitpunkt noch keine Angriffe beobachtet haben.
Weitere kritische Lücken
Noch mehr gefährliche Schwachstellen finden sich in Microsoft Media Foundation von Windows 10. Gelingt hier eine Attacke und ein Opfer öffnet ein manipuliertes Dokument, könnten Angreifer Programme installieren oder Accounts anlegen. Der Webbrowser Edge ist durch zehn kritische Lücken in ChakraCore Scripting Engine bedroht. Dabei kann es zu Fehlern bei der Speicherverarbeitung kommen. Am Ende könnten Angreifer die gleichen Nutzerrechte wie ein Opfer bekommen. Internet Explorer 11 ist für ähnliche Attacken anfällig.
Als "wichtig" eingestufte Sicherheitsupdates hat Microsoft unter anderem für Office und Word veröffentlicht. Hier könnten Angreifer beispielsweise mittels manipulierten Word-Dokumenten, die Opfer öffnen, Aktionen mit den gleichen Nutzerrechten des Opfers ausführen.
Eine Übersicht zu allen gepatchten Sicherheitslücken im März findet man in Microsofts Security Update Guide. Dort muss man aber schon richtig suchen, um weitere Infos zu finden. Beispielsweise im Blog von Cisco Talos sind weitere Informationen übersichtlicher aufbereitet.
Quelle: Patchday: Windows-Trojaner könnte sich durch SMB-Lücke wurmartig verbreiten | heise online
Update: 13.03.2020:
Microsoft bringt Patch für kritische Lücke: Deshalb sollten Sie Windows sofort updaten
Am Patchday sollte Microsoft eigentlich Sicherheitslücken schließen. Stattdessen wurden beim März-Patchday versehentlich Informationen über eine schwerwiegende Lücke bekannt gegeben, für die es noch gar keinen Patch gab. Nun hat Microsoft ein Update nachgeschoben, das die Lücke schließt - Nutzer sollten es möglichst zeitnah installieren.
Etwas unüblich zum Patchday: Zusammen mit den monatlichen Sicherheitsupdates veröffentlichte Microsoft Informationen über eine kritische Sicherheitslücke in Windows rund um SMBv3 (CVE-2020-0796). Das geschah wohl versehentlich - denn zu dem Zeitpunkt war für die Lücke noch kein Patch verfügbar.
Es handelt sich um eine Sicherheitslücke in SMBv3, die zum Beispiel durch einen Wurmangriff ausgenutzt werden könnte. Wer sich noch an WannaCry erinnert, weiß, wie böse sowas ausgehen kann. Auch das BSI warnt vor der Lücke. Nun hat Microsoft glücklicherweise schnell reagiert und unter dem Namen KB4551762 für die betroffenen Versionen Windows 10 1909 und 1903 ein Update veröffentlicht, das die Sicherheitslücke behebt. Nutzer der entsprechenden Versionen sollten das Update möglichst schnell installieren, um die Verwundbarkeit abzuwenden.
...
Quelle: Microsoft bringt Patch für kritische Lücke: Deshalb sollten Sie Windows sofort updaten - CHIP
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mad.de () aus folgendem Grund: Update: 13.03.2020