Quelle: Pixabay/geralt
Microsoft-Patchday: 117 Schwachstellen behoben
Mit dem März-Patchday behebt Microsoft 117 Sicherheitslücken, wovon 25 als kritisch gelten. Ein brandgefährliches SMB-Leck bleibt jedoch ungepatcht.
11. März 2020
Zum März-Patchday liefert Microsoft Remedur für insgesamt 117 Sicherheitslücken, davon 25 als kritisch eingestuft. Es empfiehlt sich, die Aktualisierungen sofort aufzuspielen. Kritische Lücken finden sich etwa in der Media Foundation von Windows 10, gleich mehrfach im Browser Edge und im Internet Explorer 11. Die beste Übersicht über die gepatchten Schwachstellen liefert wie üblich das Talos-Blog von Cisco.
Als besonders bedeutend gilt indes das Leck CVE-2020-0798, für das noch kein Patch vorliegt. Es steckt im SMBv3-Protokoll von Windows 10 und Windows Server Version 1903 und 1909. Angreifer können ohne Anmeldung ins System eindringen und aus der Ferne Code ausführen – etwa um einen Trojaner wurmartig auf weitere verwundbare Systeme zu verbreiten. Microsoft beschreibt einen Workaround: Auf der Firewall Port 445 sperren und den Richtlinien für SMB-Traffic folgen, der das Unternehmensnetzwerk verlässt. Und man soll den Security-Notifications-Newsletter abonnieren, um über Patches auf dem Laufenden zu bleiben. (ubi)
Als besonders bedeutend gilt indes das Leck CVE-2020-0798, für das noch kein Patch vorliegt. Es steckt im SMBv3-Protokoll von Windows 10 und Windows Server Version 1903 und 1909. Angreifer können ohne Anmeldung ins System eindringen und aus der Ferne Code ausführen – etwa um einen Trojaner wurmartig auf weitere verwundbare Systeme zu verbreiten. Microsoft beschreibt einen Workaround: Auf der Firewall Port 445 sperren und den Richtlinien für SMB-Traffic folgen, der das Unternehmensnetzwerk verlässt. Und man soll den Security-Notifications-Newsletter abonnieren, um über Patches auf dem Laufenden zu bleiben. (ubi)
Weitere Artikel zum Thema
Update für SQL Server 2019 verursacht Probleme mit Server Agent
6. März 2020 - Microsoft gibt bekannt, dass das Cumulative Update 2 (CU2) für SQL Server 2019 einen Fehler enthält, der Probleme im Zusammenhang mit dem Server Agent hervorruft. Das Cumulative Update 3 soll Abhilfe schaffen.Microsoft veröffentlicht Bugfix-Update für Windows 10
1. März 2020 - Mit einem kumulativen Update für die neuesten Versionen von Windows 10 adressiert Microsoft Dutzende von Fehlern und anderweitigen Unzulänglichkeiten, die teilweise mit früheren Updates überhaupt erst eingeführt wurden.Hardware-Partner können Treiber neu per Windows-Update verteilen
21. Februar 2020 - Microsoft ermöglicht es Hardware-Partnern, ab der nächsten Windows-Version ihre Treiber direkt mit den Windows Updates an die Anwender zu verteilen.Artikel kommentieren
