Aktuelle Schwachstellen in Microsoft Windows-Betriebssystemen

Wir möchten Sie über aktuelle Schwachstellen in Microsoft Windows-Betriebssystemen informieren, durch die Schadcode ausgeführt werden kann. Folgen Sie unseren Handlungsempfehlungen, um mögliche Bedrohungen durch Schadsoftware zu vermeiden!

  1. cve-2020-0796-microsoft-smbv3-remote-code-execution-vulnerability-analysis 

    Aufgrund einer Schwachstelle in der Implementierung von SMBv3 des Microsoft Windows Server-Betriebssystems und Windows 10 (ab Version 1903) kann von entfernten Systemen Schadcode ausgeführt werden.  

    Workaround:
    1. Deaktivieren der Komprimierung in SMBv3
    2. Sperren des Ports 445 (TCP) auf Clientsystemen und den zentralen Firewalls  

    Nachhaltige Lösung:
    Einspielen der bereitgestellten Updates  

    Weitere Informationen:
    blog.rapid7.com/2020/03/12/cve-2020-0796-microsoft-smbv3-remote-code-execution-vulnerability-analysis/

  2. ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability 

    Mittels aktueller Schwachstellen in Microsoft Windows 7 (kritisch) und Windows 10 (weniger kritisch, da Erlangen von höheren Rechten nach Ausnutzung der Schwachstelle fast unmöglich) kann Schadcode ausgeführt werden.  

    Handlungsempfehlung:
    1. Vorschaufunktion des Windows Explorers deaktivieren
    2. Deaktivieren des WebClient-Service  

    Weitere Informationen:
    portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006

Bitte kontaktieren Sie zur Umsetzung unseren Support per Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41-55-536-1020) und vereinbaren einen zeitnahen Termin.