Microsoft hat am Dienstag die kumulativen Updates für alle unterstützten Versionen von Windows 10 veröffentlicht. Währenddessen sind auch Details zu einer schweren Sicherheitslücke im SMBv3 Protokoll ins Internet durchgesickert.
Die Sicherheitslücke hat die Bezeichnung CVE-2020-0796 erhalten und Sicherheitsforscher hatten bemerkt, dass die Lücke mit dem letzten Patchday nicht behoben worden ist. Microsoft hat heute Windows 10 KB4551762 ausgerollt, welches für Windows 10 Version 1909 und 1903 verfügbar ist. Es wird ab sofort automatisch per Windows Update ausgerollt. Das KB4551762 Update behebt den SMBv3 Bug, welcher unter anderem als SMBGhost oder EternaDarkness bekannt und Anfang dieser Woche durchgesickert ist. Andere Veränderungen, Verbesserungen und Bugfixes enthält das Update nicht.
Die Sicherheitslücke im SMBv3 Protokoll ist durchaus schwerwiegend, hatten doch vorherige Lücken in älteren Versionen des Microsoft Server Message Blocks die WannaCry- und Petya-Malware ermöglicht.