Microsoft-Patchday: 117 Schwachstellen behoben

Microsoft-Patchday: 117 Schwachstellen behoben

(Quelle: Pixabay/geralt)
11. März 2020 - Mit dem März-Patchday behebt Microsoft 117 Sicherheitslücken, wovon 25 als kritisch gelten. Ein brandgefährliches SMB-Leck bleibt jedoch ungepatcht.
Zum März-Patchday liefert Microsoft Remedur für insgesamt 117 Sicherheitslücken, davon 25 als kritisch eingestuft. Es empfiehlt sich, die Aktualisierungen sofort aufzuspielen. Kritische Lücken finden sich etwa in der Media Foundation von Windows 10, gleich mehrfach im Browser Edge und im Internet Explorer 11. Die beste Übersicht über die gepatchten Schwachstellen liefert wie üblich das Talos-Blog von Cisco.

Als besonders bedeutend gilt indes das Leck CVE-2020-0798, für das noch kein Patch vorliegt. Es steckt im SMBv3-Protokoll von Windows 10 und Windows Server Version 1903 und 1909. Angreifer können ohne Anmeldung ins System eindringen und aus der Ferne Code ausführen – etwa um einen Trojaner wurmartig auf weitere verwundbare Systeme zu verbreiten. Microsoft beschreibt einen Workaround: Auf der Firewall Port 445 sperren und den Richtlinien für SMB-Traffic folgen, der das Unternehmensnetzwerk verlässt. Und man soll den Security-Notifications-Newsletter abonnieren, um über Patches auf dem Laufenden zu bleiben. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
SPONSOREN & PARTNER