Windows 10: Patch KB4551762 für SMBv3-Schwachstelle CVE-2020-0796

[English]Microsoft hat zum 12. März 2020 ein außerplanmäßiges Sicherheitsupdate KB4551762 für die SMBv3-Schwachstelle CVE-2020-0796 in Windows 10 und Windows Server freigegeben.


Anzeige

Die SMBv3-Schwachstelle CVE-2020-0796

Zum März 2020-Patchday (10.3.2020) wurde eine eine gravierende, aber ungepatchte Schwachstelle (CVE-2020-0796) im SMBv3-Protokoll von Windows öffentlich. Diese Schwachstelle könnte die Verbreitung von Würmern ermöglichen, wird aktuell aber wohl noch nicht ausgenutzt. Microsoft hatte die Freigabe eines Sicherheitsupdate zum Schließen der Schwachstelle wohl in letzter Sekunde gestoppt, konnte aber die Veröffentlichung der Informationen nicht verhindern. Daher gab es am 10.3.2020 einen entsprechenden Sicherheitshinweis ADV200005.

Betroffen von der Schwachstelle (CVE-2020-0796) in Microsoft-Implementierung des SMBv3-Protokolls (Version 3.1.1) sind folgende Windows-Versionen:

  • Windows Server Version 1903 (Server Core Installation)
  • Windows Server Version 1909 (Server Core Installation)
  • Windows 10 Version 1903 for 32-bit Systems
  • Windows 10 Version 1903 for ARM64-based Systems
  • Windows 10 Version 1903 for x64-based Systems
  • Windows 10 Version 1909 for 32-bit Systems
  • Windows 10 Version 1909 for ARM64-based Systems
  • Windows 10 Version 1909 for x64-based Systems

Ich hatte ausführlich im Blog-Beitrag Windows SMBv3 0-day-Schwachstelle CVE-2020-0796 berichtet.

Sicherheitsupdate KB4551762 gegen CVE-2020-0796

Ich habe vor einigen Stunden ein entsprechendes Sicherheits-Advisory von Microsoft zur SMBv3-Schwachstelle von Microsoft erhalten, welches ein Sicherheitsupdate ankündigt. Zudem hat Blog-Leser deoroller hier darauf hingewiesen (danke dafür).

Das Microsoft Security Update Releases March 12, 2020

Die beiden Dokumente CVE-2020-0796 und ADV200005 wurden einer Revision unterzogen, weil das Update bereitsteht.

CVE-2020-0796 | Windows SMBv3 Client/Server Remote Code Execution Vulnerability
– Version: 1.0
– Reason for Revision: Information published. CVE-2020-0796 resolves the issue
discussed in ADV200005.
Customers who have already installed the updates released on March 10, 2020
for the affected operating systems should install KB4551762 to be protected from
this vulnerability.
– Originally posted: March 12, 2020
– Updated: N/A
– Aggregate CVE Severity Rating: Critical

ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression
– Version: 2.0
– Reason for Revision: CVE-2020-0796 has been published to address this
vulnerability. Please see CVE-2020-0796 – Originally posted: March 10, 2020
– Updated: March 12, 2020
– Aggregate CVE Severity Rating: N/A

Update KB4551762 für Windows 10


Anzeige

Update KB4551762 steht für Windows 10 Version 1903, Windows Server Version 1903, Windows 10 Version 1909 und Windows Server Version 1909 zur Verfügung und hebt die Build auf 18362.720 (Windows 10 V1903) und 18363.720 (Windows 10 V1909).

Update KB4551762 für Windows 10
(Zum Vergrößern klicken)

Die Schaltfläche Herunterladen in obiger Abbildung erscheint (laut Blog-Leser deoroller) in der Windows Update-Seite nur, wenn eine getaktete Verbindung benutzt wird. Andernfalls sollte das Update automatisch heruntergeladen und installiert werden. Im Update wird nur die Schwachstelle in der Komprimierung des SMB 3.1.1-Protokolls behoben. Das Protokoll wird bei der Freigabe von Dateien und Druckern im Netzwerk verwendet.

Wichtig: Sofern ihr den im Blog-Beitrag Windows SMBv3 0-day-Schwachstelle CVE-2020-0796 angegebenen Workaround zum Abschalten der Komprimierung angewandt habt, aktiviert die Komprimierung wieder. Andernfalls können Leistungsprobleme auftreten. Hinweise zum Rückgängig machen des Workarounds finden sich im Blog-Beitrag.

Ähnliche Artikel:
Windows SMBv3 0-day-Schwachstelle CVE-2020-0796
Scanner für Windows SMBv3-Schwachstelle CVE-2020-0796


Anzeige
Dieser Beitrag wurde unter Sicherheit, Update, Windows 10, Windows Server abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

22 Antworten zu Windows 10: Patch KB4551762 für SMBv3-Schwachstelle CVE-2020-0796


  1. Anzeige
  2. Info sagt:

    Hier mal das Beispiel – welches “kumulative Update” des “gleichen Monat” das vorherige “ERSETZT”!

    Updatedetails:
    ———————-
    2020-03 Kumulatives Update für Windows 10 Version 1909/1903 für x64-basierte Systeme (KB4551762) Letzte Änderung: 12.03.2020

    Weitere Informationen:
    https://support.microsoft.com/help/4551762

    Paketdetails(für 1909 x64):
    —————————————-
    2019-10 Kumulatives Update W10 V1909 für x64 (KB4517389)
    2019-10 Kumulatives Update W10 V1909 für x64 (KB4524147)
    2019-11 Kumulatives Update W10 V1909 für x64 (KB4524570)
    2019-12 Kumulatives Update W10 V1909 für x64 (KB4530684)
    2020-01 Kumulatives Update W10 V1909 für x64 (KB4528760)
    2020-01 Kumulatives Update W10 V1909 für x64 (KB4532695)
    2020-02 Kumulatives Update W10 V1909 für x64 (KB4532693)
    2020-02 Kumulatives Update W10 V1909 für x64 (KB4535996)
    2020-03 Kumulatives Update W10 V1909 für x64 (KB4540673)
    2020-03 Kumulatives Update W10 V1909 für x64 (KB4551762)

    https://www.catalog.update.microsoft.com/ScopedViewInline.aspx?updateid=b9f38079-d7b9-4519-8435-7a0fe43f511e

    Paketdetails(für 1903 x64):
    —————————————-
    20..-.. …
    2019-10 Kumulatives Update W10 V1903 für x64 (KB4517389)
    2019-10 Kumulatives Update W10 V1903 für x64 (KB4522355)
    2019-10 Kumulatives Update W10 V1903 für x64 (KB4524147)
    2019-11 Kumulatives Update W10 V1903 für x64 (KB4524570)
    2019-12 Kumulatives Update W10 V1903 für x64 (KB4530684)
    2020-01 Kumulatives Update W10 V1903 für x64 (KB4528760)
    2020-01 Kumulatives Update W10 V1903 für x64 (KB4532695)
    2020-02 Kumulatives Update W10 V1903 für x64 (KB4532693)
    2020-02 Kumulatives Update W10 V1903 für x64 (KB4535996)
    2020-03 Kumulatives Update W10 V1903 für x64 (KB4540673)
    2020-03 Kumulatives Update W10 V1909 für x64 (KB4551762)

    https://www.catalog.update.microsoft.com/ScopedViewInline.aspx?updateid=e82def80-c69f-48c6-bb38-6185d5b43dc8

  3. Boris B. sagt:

    Hallo,

    hat schon jemand herausgefunden, warum nur 1903 und 1909 Updates bekommen hat und nicht die älteren, supporteten Versionen?

    Danke & Gruß Boris

    • Günter Born sagt:

      Die Frage war in den verlinkten Beiträgen bereits ausgiebig beantwortet worden. Siehe diesen Kommentar, sowie die Microsoft FAQ zu ADV200005:

      Are older versions of Windows (other than what is listed in the Security Updates table) affected by this vulnerability?

      No, the vulnerability exists in a new feature that was added to Windows 10 version 1903. Older versions of Windows do not support SMBv3.1.1 compression.

  4. Anzeige

  5. Paul F. sagt:

    Guten Morgen,

    ich wollte dieses Update natürlich gleich laden, aber erneut erhalte ich den Fehler Fehler 0x800f0988 bei der Installation.

    Ich hatte diesen Fehler ja bereits letzten Monat und musste ein Inplace-Upgrade machen. Hatte soweit ja auch geklappt; das reguläre, kumulative Update von Dienstag lief fehlerfrei durch, seitdem wurde nichts am System verändert.

    Jetzt tritt wieder der Fehler auf und ich müsste quasi schon wieder ein Inplace-Upgrade machen, um auf die aktuelle Version zu aktualisieren. Das ist echt sowas von nervig, was für einen Aufwand man hier hat, um sein System auf den aktuellen Stand zu bringen.

    Gruß

    • Tim sagt:

      Bei mir ist es Fehler 0x800f0900 – es ätzt mich langsam an, was machen die da in Redmond?? Ich hatte mit dem Update, welches das Benutzerprofil beschädigt schon Probleme und jetzt schon wieder eins…

    • Andres Müller sagt:

      Ich habe das SMB 3 Update auf zwei Maschinen ebenfalls nicht installieren können wegen Fehler 0x800f0988, auch nicht wenn man es Manuell installiert. Es ist sogar ein Standard PC von Lenovo betroffen.

      Zwei Maschinen auf einen Streich geschrottet, eine Desaster -Woche die mich wieder viele Stunden beschäftigen wird nach meiner letzten Erfahrung.
      Es scheint keine Rolle mehr zu spielen ob man über Windows Update geht oder Manuell ein KB installiert, vermutlich wird auch bei Manuell im Hintergrund das Windows Update aufgerufen. Wenn dort etwas schief läuft nutzt der separate Download der KB so gut wie nichts.

      Ich bin mir ziemlich sicher das Microsoft wieder Zehntausenden Windows 10 Benutzern die Update-Funktion geschrottet hat.

  6. RedOne sagt:

    Die Schaltfläche Herunterladen bleibt nur wenige Minuten stehen

    Meine Erfahrung ist, die Schaltfläche Herunterladen in obiger Abbildung erscheint in der Windows Update-Seite und bleibt nur wenige Minuten stehen,
    dann beginnt Windows 10 V1909 von selbst mit dem Herunterladen und installieren.

    Danach kommt eine Meldung bezüglich Vorgehen für den Neustart.

    Vorgäng erwähnte Fehlermeldungen
    Ist es möglich das diejenigen in Update-Probleme laufen die wegen dem Datenschutz zuviel Möglichkeiten in Windows 10 abwählen?

    • deoroller sagt:

      “Die Schaltfläche Herunterladen bleibt nur wenige Minuten stehen”

      Bei meinem anderen PC steht sie schon seit einer Stunde.
      Ich habe jetzt mal drauf geklickt, damit es weiter geht.

  7. Jon sagt:

    Wenn ich WSUS Synchronisiere erscheint das Update gar nicht, hat das einen Grund?
    Sehr Mysteriös…

  8. techee sagt:

    Mist, aktuell hatten wir Updates ausgesetzt wegen der Benutzerprofil Probleme. Aber ich denke jetzt muss gepatcht werden. Hat jemand Erfahrungen aus größeren Umgebungen, wie häufig das Benutzerprofil Problem auftritt?

  9. Anzeige

  10. RedOne sagt:

    Servicing Stack Update SSU KB4541338 erscheint nicht in Windows Update

    Im Hinweisartikel zu Update KB4551762 steht folgendes:
    If you are using Windows Update, the latest SSU (KB4541338) will be offered to you automatically.

    Ich konnte das kumulative Sicherheitsupdate KB4551762 für Windows 10 V1909 auf zwei PC’s erfolgreich installieren, auch ohne das neueste SSU.
    Das neueste SSU KB4541338 vom 10.03.2020
    wird mir bis jetzt auf keiner der beiden Maschinen angeboten.

    Muss man das wirklich aus dem Windows Update Catalog manuell installieren?

    • deoroller sagt:

      Das SSU ist schon über das Windows Update installiert worden.
      Siehe Systemsteuerung-Installierte Updates
      Da ist das neuste SSU als Sicherheitsupdate KB4541338 aufgeführt.
      Das lässt sich auch nicht deinstallieren, weil es obligatorisch ist.

      Man darf sich da nicht verrückt machen lassen. Millionen Nutzer von Windows 10 lassen das Windows Update machen und das macht schon automatisch das Richtige.
      Wenn jeder ein neues SSU jedes mal vor einem neuen kumulativen Update manuell installieren müsste, während sonst alles automatisch kommt, käme man sich wie im Irrenhaus vor.

      Die Empfehlung ist für Leute, die das kumulative Update selbst aus dem Update Catalog herunterladen und installieren. Dann ist das Windows Update nicht beteiligt und man muss dann auch noch das SSU vorher selbst installieren.

      • RedOne sagt:

        Windows 10 Update-Verlauf zeigt nur einen Teil

        Danke für den Hinweis. Es ist wohl ein Lernprozess.

        Leider zeigt der Windows 10 Update-Verlauf innerhalb von Windows Update nur einen Teil der installierten Updates.
        Das ist komisch und gewöhnungsbedürftig.
        Aber wir schaffen das.
        Gehen wir halt zu Programme und Features und schauen dort…

  11. Tele sagt:

    Hallo
    Bei dem Update-Bullschied könnt ihr euch drauf verlassen,
    das das Benutzerprofil ,”wenn vorher auch”, jetzt auch geschrottet wird.
    Microsoft möchte wieder Zehntausende Windows 10 Benutzern schrotten.
    Tut mir leid, so was Geisteskrankes, im Benutzerprofil rumzukopieren ohne Rücktest.
    Da laufen anscheinend nur “..?????..” rum.
    In meinem ganzen Leben hab ich so ein Scheiß noch nicht Programmiert.

    Hallo “Microsaft!”
    Hände weg von Privaten Ordnern!, so einfach ist das.

    • 1ST1 sagt:

      Schaltet mal euren nicht von MS stammenden Antivirus während des Updates aus. Privat auf Defender umsteigen hilft auch. Ich habe hier privat keine Probleme, ich betreue hier 7 Win 10 PCs in der Familie. Betreuen ist da allerdings das falsche Wort, sie machen es einfach zuverlässig, seit dem ich den etwas unbedarfteren Familienmitgliedern die Adminrechte weggenommen habe, und dort SRP/Safer aktiviert habe. Auch in der Firma gibts keine Probleme mit den Profilen, bei über 1000 Benutzern.

      • Tele sagt:

        Hallo 1ST1

        Sogar alle Antivirus Programme deinstallation mit anschliesende
        Bereinigung, hilft da nix.
        Leider kann ich nicht jedem die Adminrechte wegnehmen um
        ein Update zu installieren.
        Also Motor ausbauen um Rad zu wechseln ?….macht Sinn bei MS
        Betrift zwar nur 35% der Rechner …. wie bei dem Coronavirus, also vernachlässigen, so lange es einem nicht betrifft…

  12. Info sagt:

    [INSTALLIERT]
    (KB4551762) 2020-03 Kumulatives Update für Windows 10 Version 1909 für x64-basierte Systeme. (brauchte mal etwas Ablenkung von Corona…- egal, macht vielleicht endlich Platz für ein Anderes BS auf dem Gerät)

    Über Windows-Update: (Nach ca. 33 Tagen Update-Pause)
    (Intel-Micro, SSU, Flash, .NET bereits im Februar Manuell)
    (KB4551762) Das Kumulative…
    (KB4052623) Neues Defender Plattform Modul (V4.18.2001.10)
    (KB8890830) Böses Tool zum entfernen von…
    Neustart….

    [ERSTMAL-ERFOLGREICH]
    Ausgehend von W10 1909 (Build 18363-628) [Januar KB4535996].
    Neustart/Installation lief normal, allerdings brauchte es dort auch schon einmal 10 Minuten für 1 Prozent. War doch schon etwas merkwürdig …

    [PERFORMANCE-VERLUST]
    Der Intel-Microcode Patch aus Anfang Februar hatte keinen stark bemerkbaren Performance-Verlust! Das jetzige Windows-Update führt allerdings kurz nach der ersten Anmeldung zu starkem Performance-Verlust! Ich möchte nicht wissen was in Deren Köpfen so abgeht….

    Die Gründe/Symptome sind vielfältig, ich schildere ein wenig…

    [DiE PROZESSOR-LEISTUNG WIRD NICHT MEHR GENUTZT]
    Die Prozesse dümpeln laut Taskmanager auf Werten 1-2% herum selten mal höher – trotz gewohnt höherer Anforderung. Das ändert sich nur wenn man die Priorität auf HOCH setzt aber nur unwesentlich. Da klemmt etwas in Ihrer “bescheuerten” Task Prioritäts/Leistungs Steuer- Bremserei. Beispielsweise Datei Operation auf der Festplatte, haben so gut wie Stillstand. Defrag über cmd funktioniert nahezu gar nicht. (Das hatte ich schon Anderweitig vor Monaten bemerkt – das auch ping auf normaler Priorität nicht zuverlässig funktioniert weil es angehalten wird…).

    Die ganze Oberflächen-Performance ist schlecht!

    [WINDOWS-DEFENDER NICHT UNBETEILIGT]
    Meine ersten Vermutungen zu Server 2019 Performance-Problemen, laut eines Kommentar, waren wohl nicht so verkehrt. Wenn ich auf diesem Gerät unter W10-Home die SmartScreen “APPs und Dateien überprüfen” Funktion deaktiviere bessert sich die Performance. Nebenbei – wird man nach der neuen Modul Installation regelrecht verarscht und muss 4 mal die Cloud-Funktion samt UAC-Theater negieren bevor es einwilligt dazu. Die sind einfach nur schlecht bei Microsoft.

    [WINDOWS-SEARCH,BINGSEARENABLED,SEARCHUI..exe,>CLOUD]
    Diese ganzen Hintergrund-Schnüffel-Task tun ihr weiteres um die System-Performance zunehmend zu versauen. Windows-Search Dienst deaktivieren, BingSearchEnabled Wert=0, Cortana halt das M… – und besser wird es.(Zum Update besser rückgängig machen – sonst …)

    Es wird nicht Jeder verstehen – ich habe für Heute fertig.

    • Info sagt:

      Mal etwas Positives,

      – die diversen “Defender Modul-Updates” der letzten Tage…
      – und KB4541335(Kumulatives Update 2020-03 C/D(K3), optional – 24.03. Ändert nur aktuell verwiesene Fixes wenn voriges KB4551762 bereits installiert)…

      haben die Performance-Probleme, wie auch immer, auf dem Gerät “VERURSACHT” durch KB4551762(Kumulatives Update 2020-03 B/D(K2) jetzt BEHOBEN!

  13. Rainer Koch sagt:

    Ich hatte auf mein Windows 10 x64 Bit 1909 das KB 4551762 installiert und nach einigen Stunden bzw. vielleicht 1 Tag gingen die Probleme richtig los.Treiberinstallation unmöglich,KB 4551762 deinstallieren unmöglich,musste mein System bestimmt 10 mal resetendamit Windows überhaupt die Wiederherstellungskonsole zu zurück setzen öffnet.Ich habe es vor dem Installations Datum des KB 4551762 zurück gesetzt und nach dem neu start sofort alle Windows updates 7 tage Pause und unter Erweiterte Einstellungen bis zum 14.04.2020 die Pause erweitert.Ich kann niemanden raten das Update zu installieren um dann eine neu Installation von Windows 10 vor dem April Windows 10 Upgrade zu machen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.