Gegen die kritische Windows-Sicherheitslücke CVE-2020-0796 gibt es jetzt einen Patch von Microsoft. Administratoren sollten ihre Systeme sofort aktualisieren.
Microsoft hat ein Sicherheitsupdate für Windows 10, Server 1903 und 1909 veröffentlicht. Dieses fixiert die kritische Sicherheitslücke CVE-2020-0796. Diese Lücke steckt im SMBv3 Protokoll. Angreifer können aus der Ferne die Ausführung von Programmcode auf Systeme missbrauchen. Administratoren sollten Ihre Systeme jetzt sofort aktualisieren.
Das Update steht bereit unter: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762
Bei aktiviertem Windows Update wird der Hotfix automatisch ausgeliefert. Bei WSUS / ConfigMgr muss je nach Konfiguration manuell interagiert werden.
Wir empfehlen vor der Installation, einen Blick auf den Microsoft Supportartikel KB4551762 zu werfen.
Alle Details zur Lücke und den verfügbaren Updates hat Microsoft in einem Security Advisory zu CVE-2020-0796 zusammengefasst.
Quelle: Heise.de
Cyber Security - so wichtig wie nie!
Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Vor allem der Mensch ist eine oft schwer kontrollierbare „Sicherheitslücke“, wie zahlreiche Statistiken belegen. Neben mangelnder Ausbildung und Unachtsamkeit der Mitarbeitenden ist auch ihre Mobilität eine häufige IT-Schwachstelle. Die Verbindung mit dem Unternehmensnetzwerk via Fernzugriff und die Nutzung mobiler Endgeräte bergen zahlreiche Gefahren. Auch Angriffe auf DNS-Server und viele weitere potenzielle Attacken können die Cybersicherheit ernsthaft gefährden. All das birgt enorme Sicherheitslücken und Problembereiche, die vielen Unternehmen nicht oder nicht in ausreichendem Mass bewusst sind.
In der heutigen Zeit muss sich jedes Unternehmen mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie dabei gerne mit einer vielfältigen Palette an Services und Beratungen.
Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).
Erfahren Sie mehr über unsere Cyber Security Services