SMBv3 Schwachstelle ADV200005
Microsoft kann gestern eine Schwachstelle in SMBv3 bekanntgegeben.
Es gibt aber aktuell noch kein Patch, jedoch wird ein nicht ganz wirkungsvoller Workaround angeboten.
Disable SMBv3 Compression per Registry
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force
Sobald es einen Patch gibt, sollte die Compression wieder aktiviert werden.
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 0 -Force
Ein Neustart ist nicht notwendig, die Änderung ist sofort aktiv.
Weitere Informationen in den ADVs:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
Hier der Patch zum Schließen der SMBv3 Lücke:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762
Bevor dieser installiert wird, ist zu prüfen ob das aktuellste Servicing Stack Update (SSU) installiert ist!
https://docs.microsoft.com/de-de/windows/deployment/update/servicing-stack-updates
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001