Erst kürzlich wurde eine kritische Windows-Lücke bekannt CVE-2020-0796, die SMBv3 betrifft, also die aktuellste Version des Protokolls, die erst seit dem Frühjahrs-Update in Windows 10 zu finden ist. Ältere Versionen des Betriebssystems waren hingegen nicht gefährdet. Nun hat Microsoft eine Reihe an Updates veröffentlicht, der sie schließt.

Die große Gefahr, die von der Lücke hervorging, ist, wie "Heise" berichtet, dass auch Geräte, die nicht online sind, betroffen sein könnten. Eine wurmartige Ausbreitung in einem Netzwerk ist möglich. Aus diesem Grund empfahl Microsoft zuvor, die SMBv3-Komprimierung zu deaktivieren und den TCP Port 445 am Client und auf der Firewall auszuschalten.

Microsoft empfiehlt, vor dem Einspielen des Updates das aktuellste Servicing Stack Update (SSU) zu installieren, damit es zu keinen Problemen kommt. Weitere Informationen sind im Support-Artikel zu finden. (red, 13.3.2020)