Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsWindows 10 und Server: Sicherheitslücke in SMBv3 bedroht Betriebssysteme
Die kritische Sicherheitslücke CVE-2020-0796 im Server Message Block (SMBv3) bedroht zur Zeit Windows 10 und Windows Server 2019, die in einem Ernstfall aus der Ferne mit Remote-Angriffen übernommen werden können. Microsoft empfiehlt die Deaktivierung der SMBv3-Kompression als vorübergehende Schutzmaßnahme.
Unter dem Titel „Microsoft Guidance for Disabling SMBv3 Compression“ hat das Unternehmen einen Security Update Guide herausgegeben, der beschreibt, wie bedrohte Anwender und Administratoren die Kompression des Microsoft Server Message Block 3.1.1 (SMBv3) deaktivieren können.
Ich werde mal meine fiktive Großmutter informieren, da hat sie was zu lesen, und umzusetzen. Somit wird ihr auch nicht langweilig in ihrer häuslichen Quarantäne, wenn der Kopf erst so richtig qualmt...
Ich frage mich, wieviele Nutzer eine solche News auch wirklich erreicht?
Und wieviele davon in der Lage sind, entsprechende Maßnahmen umzusetzen?
Die Frage ist aber auch für wie viele die das nicht umsetzen können ist es tatsächlich relevant? SMB sollte ja nnur im LAN erreichbar sein und in fremden WLANs sollte die Windows Firewall entsprechend restriktiv aktiv sein.
@l00pm45ch1n3 Du könntest Deine fiktive Großmutter retten, indem Du bei ihrem fiktiven Rechner Hand anlegst.
Außerdem könntest Du die Nachricht via FB, Twitter, Instagramm, Whatsapp, whatever multiplizieren.
Es sind ausschließlich Windows 10 1903 und 1909 betroffen, die von dir angesprochenen Windows 7 und 8.x beherrschen die aktuelle Version des SMB3-Protokolls überhaupt nicht.
Darüber machst du dir Gedanken? Windows 7 erhält doch noch nicht mal mehr Sicherheits Updates. Da wirds vermutlich jetzt schon und auch in Zukunft noch ganz andere gravierende Sicherheitslücken geben
Wer glaubt er würde selbst durch die manuelle Deaktivierung wie im Artikel erwähnt sein Windows 7 "sicher" machen (falls davon betroffen) dem ist nicht mehr zu helfen.
Die Frage interessiert mich grad auch. Also ob man das lokal nutzen könnte für eine Rechteausweitung indem man den lokalen SMB-Server kontaktiert. Wobei das schon die Ausführung von Code auf dem eigenen PC erfordert (könnte aber evtl. mit Office Makros möglich sein, das war ja glaub ich auch bei WannaCry der initiale infektionsweg)
Kann mir wer in einfachen Worten erklären was der Server Message Block und die SMBv3-Kompression sind ? Und wie relevant diese Tools (?) für mich als Normaluser sind ?
Das ist das Protokoll für die Windows Datei- und Druckerfreigabe im Netzwerk. Wenn du also einen Drucker im Netzwerk hast oder ein NAS (oder anderen PC) auf dass du über den Windows Explorer zugreifst dann verwendest du SMB.
Die Kompression vorübergehend abzuschalten dürfte wohl nur die Übertragung etwas verlangsamen, falls man da im Privatgebrauch überhaupt einen Unterschied merkt.
Der server-Dienst ist bei mir auf den Win7-Clients grundsätzlich abgeschaltet.
Keine Freigaben, auch keine administrative Freigaben C$ u.s.w.
Zum Datenaustausch zwischen den clients habe ich am IPfire ene kleine Platte als eine Art "Postfach" freigegeben.
Sollte auch mit ner Fritzbox so funktionieren.
Nur denke ich bei Win10 ist nach einem update alles wieder beim alten
