Patchday-Zugabe im März 2020

Windows 10 Patch: KB4551762 repariert schwere SMBv3-Lücke

Der März-Patchday 2020 bekommt ein Ergänzungs-Update. Nach über 100 gestopften Sicherheitslücken kommt der Patch KB4551762, um das SMBv3-Leck zu stopfen.

© WEKA MEDIA PUBLISHING GmbH

Die SMBv3-Lücke (siehe unten) in Windows 10 wird mit einem neuen Update behoben. Nach dem März-Patchday am vergangenen Dienstag, folgt zwei Tage später der Patch KB4551762. Microsoft hält darin nur folgendes bereit: "Updates a Microsoft Server Message Block 3.1.1 protocol issue that provides shared access to files and printers." Das bedeutet frei übersetzt: Der Patch behebt ein Problem mit dem "Server Message Block 3.1.1"-Protokoll, das die Datei- und Druckerfreigabe bereit stellt."

Der Patch KB4551762 wird für die Versionen 1909 und 1903 ausgerollt. Bekannte Probleme könnte es laut Microsoft nur mit 32-Bit-Anwendungen und -Prozessen geben, die auf einem Windows-Server-Container inkl. März-Updates laufen.

Original vom 11.02.: Windows 10: Neue Patches stopfen über 100 Lücken

Der Patchday im März 2020 bringt neue Updates für Windows 10. Microsoft nimmt sich über 100 Sicherheitslücken an, die der Hersteller auf verschiedene Patches für unterstützte Windows-10-Versionen verteilt. Auch Windows 7 und 8.1 bekommen Updates, die wir bis auf die Patch-Nummern (siehe unten) in dieser Meldung jedoch außen vor lassen.

Von den über 100 Sicherheitslücken sind laut Microsoft 26 kritisch. Eine solche Einordnung bedeutet, dass eine entsprechende Lücke Cyberkriminellen ermöglicht, Code einzuschleusen und das System übernehmen zu können – ohne jegliches Zutun des Nutzers. Diese betreffen in den meisten Fällen Windows-Module und andere Systemkomponenten, mit denen der durchschnittliche Nutzer wenig Kontakt hat – etwa Kernel, Silicon Platform, Update Stack, Windows Server und viele mehr.

Sicherheitslücke in Word

Eine aktuelle Lücke, die Microsoft am Patchday März schließt, betrifft Microsoft Word (CVE-2020-0852). Wer das Office-Programm installiert und die aktuellen Patches noch nicht installiert hat, sollte bei Mail-Anhängen mit Word-Dokumenten aufpassen. Schadcode kann das System beeinträchtigen, sobald der Nutzer eine entsprechend manipulierte Datei öffnet.

Sicherheitslücke in Netzwerkfreigaben

Eine weitere schwere Lücke betrifft Netzwerkfreigaben. Eine Lücke im Microsoft Server Message Block 3.1.1 (SMBv3) erlaubt Cyberkriminellen, sich Zugriff auf Windows-Netzwerkrechner zu verschaffen. Das SMB-Protokoll kommt bei typischen Netzwerkfreigaben zum Einsatz. Das „Gute“ an den Lücken in diesem Protokoll und auch in Word ist, dass es noch keine Hinweise auf ein tatsächliches Ausnutzen der Lecks von Angreifern gibt.

Sicherheitslücke in Sicherheitstool

Entwickler von Windows-Software können seit diesem Jahr mit dem „Application Inspector“ u.a. Open-Source-Code auf „interessante oder riskante Features“ prüfen und so Schwachstellen identifizieren. Für aktuelle Lücken (CVE-2020-0872) im Sicherheits-Tool hat Microsoft auch Patches bereitgestellt. Der Fehler konnte ausgenutzt werden, wenn Entwickler dem Tool passend manipulierten Code servieren.

Windows 10: Welche Patches kommen im März?

Welche Patches für welche Windows-10-Varianten kommen, fassen wir im Folgenden zusammen. 

Für die aktuellen Windows-10-Versionen 1909 und 1903 kommt KB4540673. Dieser Patch nimmt sich unter anderem Lücken in den Browsern sowie beim Einsatz externer Geräte und Bugs bei der Nutzerverifizierung an. Außerdem konnte Dritthersteller-Software ein Update blockieren. 

Version 1809 bekommt mit KB4538461 zusätzlich Fixes für die Sicherheit wenn „Windows grundlegende Operationen durchführt“. Dazu verbessert der Hersteller das Verwalten von Dateien. Denselben Umfang gibt es für Version 1803 mit Patch KB4540689. Diese Version wird aber wie die Vorgänger nur noch beschränkt unterstützt. Patches für 1803 (KB4540689) und 1709 (KB4540681) gibt es nur noch für Enterprise- und Education-Varianten von Windows 10.

Für 1809 und 1803 kommen zusätzlich zu den genannten Punkten noch weitere Sicherheitspatches für Office-Produkte und Darstellungsprobleme mit Symbolen und Cursor. 

Windows 10 Version 1703 wird noch für den Surface Hub unterstützt. Nutzer bekommen mit KB4540705 den gleichen Umfang wie die bei den just genannten Patches. Wie Sie Ihre Betriebssystemversion herausfinden und welche Unterschiede es gibt, verraten wir in unserem Artikel zu aktuellen Windows 10 Updates​.

Windows 7 und Windows 8.1

Windows-7-Updates stehen nur noch zahlenden Nutzern / Unternehmen bereit. Für die beiden veralteten Windows-Systeme kommen folgende Patches:

Die Patches für Windows 8.1 sind aufgeteilt in reine Sicherheits-Patches und Rollup-Updates. Bei letzterem fixt Microsoft verschiedene Bugs, etwa mit Active-X-Content.

Mehr lesen

Berichte über Update-Probleme

Windows-10-Nutzer melden Probleme nach dem Update mit Patch KB4535996. Statt Verbesserungen und Bugfixes melden Nutzer Abstürze und…

Mehr zum Thema

Sicherheit

Zum ersten Patchday 2020 schließt Microsoft 49 Schwachstellen in Windows. Mit dabei: die letzten Windows-7-Fixes und eine NSA-Sicherheitslücke.
IE 9 bis IE 11 auf Windows 10, 8.1 und 7 betroffen

Windows 10, 8.1 und 7 haben den Internet Explorer vorinstalliert. Nun warnt Microsoft vor einer neuen Sicherheitslücke, die für Angriffe genutzt wird.
Patchday-Nachzügler

Microsoft hat für die Windows-10-Versionen 1809, 1803, 1709 und 1607 neue Updates veröffentlicht. Die aktuelle Version 1903/1909 wartet weiter auf…
Updates im April

Der aktuelle Patchday mit diversen Windows-10-Updates scheint nicht vorüber zu gehen, ohne dass Nutzer von Problemen berichten. Ein Überblick.
Patches für fast alle Versionen

Microsoft veröffentlicht die Windows-10-Updates für Mai 2020. Was die Patches KB4556799 und mehr für Sie bringen: u.a. einen Fix für eine 24 Jahre…