[English]Microsoft hat zum 12. März 2020 ein außerplanmäßiges Sicherheitsupdate KB4551762 für die SMBv3-Schwachstelle CVE-2020-0796 in Windows 10 und Windows Server freigegeben.
Anzeige
Die SMBv3-Schwachstelle CVE-2020-0796
Zum März 2020-Patchday (10.3.2020) wurde eine eine gravierende, aber ungepatchte Schwachstelle (CVE-2020-0796) im SMBv3-Protokoll von Windows öffentlich. Diese Schwachstelle könnte die Verbreitung von Würmern ermöglichen, wird aktuell aber wohl noch nicht ausgenutzt. Microsoft hatte die Freigabe eines Sicherheitsupdate zum Schließen der Schwachstelle wohl in letzter Sekunde gestoppt, konnte aber die Veröffentlichung der Informationen nicht verhindern. Daher gab es am 10.3.2020 einen entsprechenden Sicherheitshinweis ADV200005.
Betroffen von der Schwachstelle (CVE-2020-0796) in Microsoft-Implementierung des SMBv3-Protokolls (Version 3.1.1) sind folgende Windows-Versionen:
- Windows Server Version 1903 (Server Core Installation)
- Windows Server Version 1909 (Server Core Installation)
- Windows 10 Version 1903 for 32-bit Systems
- Windows 10 Version 1903 for ARM64-based Systems
- Windows 10 Version 1903 for x64-based Systems
- Windows 10 Version 1909 for 32-bit Systems
- Windows 10 Version 1909 for ARM64-based Systems
- Windows 10 Version 1909 for x64-based Systems
Ich hatte ausführlich im Blog-Beitrag Windows SMBv3 0-day-Schwachstelle CVE-2020-0796 berichtet.
Sicherheitsupdate KB4551762 gegen CVE-2020-0796
Ich habe vor einigen Stunden ein entsprechendes Sicherheits-Advisory von Microsoft zur SMBv3-Schwachstelle von Microsoft erhalten, welches ein Sicherheitsupdate ankündigt. Zudem hat Blog-Leser deoroller hier darauf hingewiesen (danke dafür).
Anzeige
Das Microsoft Security Update Releases March 12, 2020
Die beiden Dokumente CVE-2020-0796 und ADV200005 wurden einer Revision unterzogen, weil das Update bereitsteht.
– CVE-2020-0796 | Windows SMBv3 Client/Server Remote Code Execution Vulnerability
– Version: 1.0
– Reason for Revision: Information published. CVE-2020-0796 resolves the issue
discussed in ADV200005.
Customers who have already installed the updates released on March 10, 2020
for the affected operating systems should install KB4551762 to be protected from
this vulnerability.
– Originally posted: March 12, 2020
– Updated: N/A
– Aggregate CVE Severity Rating: Critical
– ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression
– Version: 2.0
– Reason for Revision: CVE-2020-0796 has been published to address this
vulnerability. Please see CVE-2020-0796 – Originally posted: March 10, 2020
– Updated: March 12, 2020
– Aggregate CVE Severity Rating: N/A
Update KB4551762 für Windows 10
Update KB4551762 steht für Windows 10 Version 1903, Windows Server Version 1903, Windows 10 Version 1909 und Windows Server Version 1909 zur Verfügung und hebt die Build auf 18362.720 (Windows 10 V1903) und 18363.720 (Windows 10 V1909).
Die Schaltfläche Herunterladen in obiger Abbildung erscheint (laut Blog-Leser deoroller) in der Windows Update-Seite nur, wenn eine getaktete Verbindung benutzt wird. Andernfalls sollte das Update automatisch heruntergeladen und installiert werden. Im Update wird nur die Schwachstelle in der Komprimierung des SMB 3.1.1-Protokolls behoben. Das Protokoll wird bei der Freigabe von Dateien und Druckern im Netzwerk verwendet.
Wichtig: Sofern ihr den im Blog-Beitrag Windows SMBv3 0-day-Schwachstelle CVE-2020-0796 angegebenen Workaround zum Abschalten der Komprimierung angewandt habt, aktiviert die Komprimierung wieder. Andernfalls können Leistungsprobleme auftreten. Hinweise zum Rückgängig machen des Workarounds finden sich im Blog-Beitrag.
Ähnliche Artikel:
Windows SMBv3 0-day-Schwachstelle CVE-2020-0796
Scanner für Windows SMBv3-Schwachstelle CVE-2020-0796
Anzeige
Hier mal das Beispiel – welches "kumulative Update" des "gleichen Monat" das vorherige "ERSETZT"!
Updatedetails:
———————-
2020-03 Kumulatives Update für Windows 10 Version 1909/1903 für x64-basierte Systeme (KB4551762) Letzte Änderung: 12.03.2020
Weitere Informationen:
https://support.microsoft.com/help/4551762
Paketdetails(für 1909 x64):
—————————————-
2019-10 Kumulatives Update W10 V1909 für x64 (KB4517389)
2019-10 Kumulatives Update W10 V1909 für x64 (KB4524147)
2019-11 Kumulatives Update W10 V1909 für x64 (KB4524570)
2019-12 Kumulatives Update W10 V1909 für x64 (KB4530684)
2020-01 Kumulatives Update W10 V1909 für x64 (KB4528760)
2020-01 Kumulatives Update W10 V1909 für x64 (KB4532695)
2020-02 Kumulatives Update W10 V1909 für x64 (KB4532693)
2020-02 Kumulatives Update W10 V1909 für x64 (KB4535996)
2020-03 Kumulatives Update W10 V1909 für x64 (KB4540673)
2020-03 Kumulatives Update W10 V1909 für x64 (KB4551762)
https://www.catalog.update.microsoft.com/ScopedViewInline.aspx?updateid=b9f38079-d7b9-4519-8435-7a0fe43f511e
Paketdetails(für 1903 x64):
—————————————-
20..-.. …
2019-10 Kumulatives Update W10 V1903 für x64 (KB4517389)
2019-10 Kumulatives Update W10 V1903 für x64 (KB4522355)
2019-10 Kumulatives Update W10 V1903 für x64 (KB4524147)
2019-11 Kumulatives Update W10 V1903 für x64 (KB4524570)
2019-12 Kumulatives Update W10 V1903 für x64 (KB4530684)
2020-01 Kumulatives Update W10 V1903 für x64 (KB4528760)
2020-01 Kumulatives Update W10 V1903 für x64 (KB4532695)
2020-02 Kumulatives Update W10 V1903 für x64 (KB4532693)
2020-02 Kumulatives Update W10 V1903 für x64 (KB4535996)
2020-03 Kumulatives Update W10 V1903 für x64 (KB4540673)
2020-03 Kumulatives Update W10 V1909 für x64 (KB4551762)
https://www.catalog.update.microsoft.com/ScopedViewInline.aspx?updateid=e82def80-c69f-48c6-bb38-6185d5b43dc8
Hallo,
hat schon jemand herausgefunden, warum nur 1903 und 1909 Updates bekommen hat und nicht die älteren, supporteten Versionen?
Danke & Gruß Boris
Die Frage war in den verlinkten Beiträgen bereits ausgiebig beantwortet worden. Siehe diesen Kommentar, sowie die Microsoft FAQ zu ADV200005:
Guten Morgen,
ich wollte dieses Update natürlich gleich laden, aber erneut erhalte ich den Fehler Fehler 0x800f0988 bei der Installation.
Ich hatte diesen Fehler ja bereits letzten Monat und musste ein Inplace-Upgrade machen. Hatte soweit ja auch geklappt; das reguläre, kumulative Update von Dienstag lief fehlerfrei durch, seitdem wurde nichts am System verändert.
Jetzt tritt wieder der Fehler auf und ich müsste quasi schon wieder ein Inplace-Upgrade machen, um auf die aktuelle Version zu aktualisieren. Das ist echt sowas von nervig, was für einen Aufwand man hier hat, um sein System auf den aktuellen Stand zu bringen.
Gruß
Bei mir ist es Fehler 0x800f0900 – es ätzt mich langsam an, was machen die da in Redmond?? Ich hatte mit dem Update, welches das Benutzerprofil beschädigt schon Probleme und jetzt schon wieder eins…
immer zuerst die Updates testen, dann auf Echtsytemen einspielen!
Was soll ich testen, wenn es sich nicht einspielen lässt…?
Ich habe das SMB 3 Update auf zwei Maschinen ebenfalls nicht installieren können wegen Fehler 0x800f0988, auch nicht wenn man es Manuell installiert. Es ist sogar ein Standard PC von Lenovo betroffen.
Zwei Maschinen auf einen Streich geschrottet, eine Desaster -Woche die mich wieder viele Stunden beschäftigen wird nach meiner letzten Erfahrung.
Es scheint keine Rolle mehr zu spielen ob man über Windows Update geht oder Manuell ein KB installiert, vermutlich wird auch bei Manuell im Hintergrund das Windows Update aufgerufen. Wenn dort etwas schief läuft nutzt der separate Download der KB so gut wie nichts.
Ich bin mir ziemlich sicher das Microsoft wieder Zehntausenden Windows 10 Benutzern die Update-Funktion geschrottet hat.
Die Schaltfläche Herunterladen bleibt nur wenige Minuten stehen
Meine Erfahrung ist, die Schaltfläche Herunterladen in obiger Abbildung erscheint in der Windows Update-Seite und bleibt nur wenige Minuten stehen,
dann beginnt Windows 10 V1909 von selbst mit dem Herunterladen und installieren.
Danach kommt eine Meldung bezüglich Vorgehen für den Neustart.
Vorgäng erwähnte Fehlermeldungen
Ist es möglich das diejenigen in Update-Probleme laufen die wegen dem Datenschutz zuviel Möglichkeiten in Windows 10 abwählen?
"Die Schaltfläche Herunterladen bleibt nur wenige Minuten stehen"
Bei meinem anderen PC steht sie schon seit einer Stunde.
Ich habe jetzt mal drauf geklickt, damit es weiter geht.
Wenn ich WSUS Synchronisiere erscheint das Update gar nicht, hat das einen Grund?
Sehr Mysteriös…
Ah, ist enthalten in kb4538461
Mist, aktuell hatten wir Updates ausgesetzt wegen der Benutzerprofil Probleme. Aber ich denke jetzt muss gepatcht werden. Hat jemand Erfahrungen aus größeren Umgebungen, wie häufig das Benutzerprofil Problem auftritt?
Servicing Stack Update SSU KB4541338 erscheint nicht in Windows Update
Im Hinweisartikel zu Update KB4551762 steht folgendes:
If you are using Windows Update, the latest SSU (KB4541338) will be offered to you automatically.
Ich konnte das kumulative Sicherheitsupdate KB4551762 für Windows 10 V1909 auf zwei PC's erfolgreich installieren, auch ohne das neueste SSU.
Das neueste SSU KB4541338 vom 10.03.2020
wird mir bis jetzt auf keiner der beiden Maschinen angeboten.
Muss man das wirklich aus dem Windows Update Catalog manuell installieren?
Das SSU ist schon über das Windows Update installiert worden.
Siehe Systemsteuerung-Installierte Updates
Da ist das neuste SSU als Sicherheitsupdate KB4541338 aufgeführt.
Das lässt sich auch nicht deinstallieren, weil es obligatorisch ist.
Man darf sich da nicht verrückt machen lassen. Millionen Nutzer von Windows 10 lassen das Windows Update machen und das macht schon automatisch das Richtige.
Wenn jeder ein neues SSU jedes mal vor einem neuen kumulativen Update manuell installieren müsste, während sonst alles automatisch kommt, käme man sich wie im Irrenhaus vor.
Die Empfehlung ist für Leute, die das kumulative Update selbst aus dem Update Catalog herunterladen und installieren. Dann ist das Windows Update nicht beteiligt und man muss dann auch noch das SSU vorher selbst installieren.
Windows 10 Update-Verlauf zeigt nur einen Teil
Danke für den Hinweis. Es ist wohl ein Lernprozess.
Leider zeigt der Windows 10 Update-Verlauf innerhalb von Windows Update nur einen Teil der installierten Updates.
Das ist komisch und gewöhnungsbedürftig.
Aber wir schaffen das.
Gehen wir halt zu Programme und Features und schauen dort…
Hallo
Bei dem Update-Bullschied könnt ihr euch drauf verlassen,
das das Benutzerprofil ,"wenn vorher auch", jetzt auch geschrottet wird.
Microsoft möchte wieder Zehntausende Windows 10 Benutzern schrotten.
Tut mir leid, so was Geisteskrankes, im Benutzerprofil rumzukopieren ohne Rücktest.
Da laufen anscheinend nur "..?????.." rum.
In meinem ganzen Leben hab ich so ein Scheiß noch nicht Programmiert.
Hallo "Microsaft!"
Hände weg von Privaten Ordnern!, so einfach ist das.
Schaltet mal euren nicht von MS stammenden Antivirus während des Updates aus. Privat auf Defender umsteigen hilft auch. Ich habe hier privat keine Probleme, ich betreue hier 7 Win 10 PCs in der Familie. Betreuen ist da allerdings das falsche Wort, sie machen es einfach zuverlässig, seit dem ich den etwas unbedarfteren Familienmitgliedern die Adminrechte weggenommen habe, und dort SRP/Safer aktiviert habe. Auch in der Firma gibts keine Probleme mit den Profilen, bei über 1000 Benutzern.
Hallo 1ST1
Sogar alle Antivirus Programme deinstallation mit anschliesende
Bereinigung, hilft da nix.
Leider kann ich nicht jedem die Adminrechte wegnehmen um
ein Update zu installieren.
Also Motor ausbauen um Rad zu wechseln ?….macht Sinn bei MS
Betrift zwar nur 35% der Rechner …. wie bei dem Coronavirus, also vernachlässigen, so lange es einem nicht betrifft…
[INSTALLIERT]
(KB4551762) 2020-03 Kumulatives Update für Windows 10 Version 1909 für x64-basierte Systeme. (brauchte mal etwas Ablenkung von Corona…- egal, macht vielleicht endlich Platz für ein Anderes BS auf dem Gerät)
Über Windows-Update: (Nach ca. 33 Tagen Update-Pause)
(Intel-Micro, SSU, Flash, .NET bereits im Februar Manuell)
(KB4551762) Das Kumulative…
(KB4052623) Neues Defender Plattform Modul (V4.18.2001.10)
(KB8890830) Böses Tool zum entfernen von…
Neustart….
[ERSTMAL-ERFOLGREICH]
Ausgehend von W10 1909 (Build 18363-628) [Januar KB4535996].
Neustart/Installation lief normal, allerdings brauchte es dort auch schon einmal 10 Minuten für 1 Prozent. War doch schon etwas merkwürdig …
[PERFORMANCE-VERLUST]
Der Intel-Microcode Patch aus Anfang Februar hatte keinen stark bemerkbaren Performance-Verlust! Das jetzige Windows-Update führt allerdings kurz nach der ersten Anmeldung zu starkem Performance-Verlust! Ich möchte nicht wissen was in Deren Köpfen so abgeht….
Die Gründe/Symptome sind vielfältig, ich schildere ein wenig…
[DiE PROZESSOR-LEISTUNG WIRD NICHT MEHR GENUTZT]
Die Prozesse dümpeln laut Taskmanager auf Werten 1-2% herum selten mal höher – trotz gewohnt höherer Anforderung. Das ändert sich nur wenn man die Priorität auf HOCH setzt aber nur unwesentlich. Da klemmt etwas in Ihrer "bescheuerten" Task Prioritäts/Leistungs Steuer- Bremserei. Beispielsweise Datei Operation auf der Festplatte, haben so gut wie Stillstand. Defrag über cmd funktioniert nahezu gar nicht. (Das hatte ich schon Anderweitig vor Monaten bemerkt – das auch ping auf normaler Priorität nicht zuverlässig funktioniert weil es angehalten wird…).
Die ganze Oberflächen-Performance ist schlecht!
[WINDOWS-DEFENDER NICHT UNBETEILIGT]
Meine ersten Vermutungen zu Server 2019 Performance-Problemen, laut eines Kommentar, waren wohl nicht so verkehrt. Wenn ich auf diesem Gerät unter W10-Home die SmartScreen "APPs und Dateien überprüfen" Funktion deaktiviere bessert sich die Performance. Nebenbei – wird man nach der neuen Modul Installation regelrecht verarscht und muss 4 mal die Cloud-Funktion samt UAC-Theater negieren bevor es einwilligt dazu. Die sind einfach nur schlecht bei Microsoft.
[WINDOWS-SEARCH,BINGSEARENABLED,SEARCHUI..exe,>CLOUD]
Diese ganzen Hintergrund-Schnüffel-Task tun ihr weiteres um die System-Performance zunehmend zu versauen. Windows-Search Dienst deaktivieren, BingSearchEnabled Wert=0, Cortana halt das M… – und besser wird es.(Zum Update besser rückgängig machen – sonst …)
Es wird nicht Jeder verstehen – ich habe für Heute fertig.
Mal etwas Positives,
– die diversen "Defender Modul-Updates" der letzten Tage…
– und KB4541335(Kumulatives Update 2020-03 C/D(K3), optional – 24.03. Ändert nur aktuell verwiesene Fixes wenn voriges KB4551762 bereits installiert)…
haben die Performance-Probleme, wie auch immer, auf dem Gerät "VERURSACHT" durch KB4551762(Kumulatives Update 2020-03 B/D(K2) jetzt BEHOBEN!
Ich hatte auf mein Windows 10 x64 Bit 1909 das KB 4551762 installiert und nach einigen Stunden bzw. vielleicht 1 Tag gingen die Probleme richtig los.Treiberinstallation unmöglich,KB 4551762 deinstallieren unmöglich,musste mein System bestimmt 10 mal resetendamit Windows überhaupt die Wiederherstellungskonsole zu zurück setzen öffnet.Ich habe es vor dem Installations Datum des KB 4551762 zurück gesetzt und nach dem neu start sofort alle Windows updates 7 tage Pause und unter Erweiterte Einstellungen bis zum 14.04.2020 die Pause erweitert.Ich kann niemanden raten das Update zu installieren um dann eine neu Installation von Windows 10 vor dem April Windows 10 Upgrade zu machen.