Microsoft hat am Dienstag die kumulativen Updates für alle unterstützten Versionen von Windows 10 veröffentlicht. Währenddessen sind auch Details zu einer schweren Sicherheitslücke im SMBv3 Protokoll ins Internet durchgesickert.
Die Sicherheitslücke hat die Bezeichnung CVE-2020-0796 erhalten und Sicherheitsforscher hatten bemerkt, dass die Lücke mit dem letzten Patchday nicht behoben worden ist. Microsoft hat heute Windows 10 KB4551762 ausgerollt, welches für Windows 10 Version 1909 und 1903 verfügbar ist. Es wird ab sofort automatisch per Windows Update ausgerollt. Das KB4551762 Update behebt den SMBv3 Bug, welcher unter anderem als SMBGhost oder EternaDarkness bekannt und Anfang dieser Woche durchgesickert ist. Andere Veränderungen, Verbesserungen und Bugfixes enthält das Update nicht.
Die Sicherheitslücke im SMBv3 Protokoll ist durchaus schwerwiegend, hatten doch vorherige Lücken in älteren Versionen des Microsoft Server Message Blocks die WannaCry- und Petya-Malware ermöglicht.
Bei mir gab es in KB4540673 von heute einen Bug:
In der Systemsteuerung werden zwei Suchleisten angezeigt
Eine an der normalen Position rechts oben und eine Links in der Adressleiste, die aber nach einem Klick auf eine Kategorie verschwindet. Interessant…
Wie auch immer die Systemsteuerung ist besser als die Einstellungen und sollte dringendst wieder vervollständigt werden