Zum März-Patchday liefert
Microsoft Remedur für insgesamt 117 Sicherheitslücken, davon 25 als kritisch eingestuft. Es empfiehlt sich, die Aktualisierungen sofort aufzuspielen. Kritische Lücken finden sich etwa in der Media Foundation von Windows 10, gleich mehrfach im Browser Edge und im Internet Explorer 11. Die beste Übersicht über die gepatchten Schwachstellen liefert wie üblich das
Talos-Blog von Cisco.
Als besonders bedeutend gilt indes das Leck
CVE-2020-0798, für das noch kein Patch vorliegt. Es steckt im SMBv3-Protokoll von Windows 10 und Windows Server Version 1903 und 1909. Angreifer können ohne Anmeldung ins System eindringen und aus der Ferne Code ausführen – etwa um einen Trojaner wurmartig auf weitere verwundbare Systeme zu verbreiten. Microsoft beschreibt einen Workaround: Auf der Firewall Port 445 sperren und den
Richtlinien für SMB-Traffic folgen, der das Unternehmensnetzwerk verlässt. Und man soll den Security-Notifications-Newsletter abonnieren, um über Patches auf dem Laufenden zu bleiben.
(ubi)