Windows SMBv3 Schwachstelle CVE-2020-0796

SMBv3 Schwachstelle ADV200005

Microsoft kann gestern eine Schwachstelle in SMBv3 bekanntgegeben.

Es gibt aber aktuell noch kein Patch, jedoch wird ein nicht ganz wirkungsvoller Workaround angeboten.

Disable SMBv3 Compression per Registry 

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force

Sobald es einen Patch gibt, sollte die Compression wieder aktiviert werden.

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 0 -Force

Ein Neustart ist nicht notwendig, die Änderung ist sofort aktiv.

Weitere Informationen in den ADVs:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

Hier der Patch zum Schließen der SMBv3 Lücke:

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762

Bevor dieser installiert wird, ist zu prüfen ob das aktuellste Servicing Stack Update (SSU) installiert ist!

https://docs.microsoft.com/de-de/windows/deployment/update/servicing-stack-updates

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001

Zertifizierungsstelle überwachen