Gefärliche Sicherheitslücke in Windows 10

Wahrscheinlich haben es schon viele gelesen aber für die, die es noch nicht wissen:

WINDOWS 10 HAT EINE GEFÄHRLICHE SICHERHEITSLÜCKE


Mit folgenden Maßnahmen können denen betroffene Systeme notdürftig geschützt werden:
Mit Powershell als Admin den Code unter
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005 eingeben und zusätzlich in der Firewall den TCP-Port 445 schließen.

Unter
https://docs.microsoft.com/de-de/wi...otection/intelligence/safety-scanner-download
bietet Microsoft den Microsoft Safety ScanneR an mit dem man sein System testen kann.


Unter https://www.n-tv.de/technik/In-Windows-10-klafft-eine-gefaehrliche-Luecke-article21634469.html findet Ihr weitere Hinweise

 

Jessus! Bei aller Liebe Das war ein panischer Schnellschuß?

Der Port 445 für SMB wird üblicherweise eh nicht vom Router durchgelassen, und bevor jemand irgendetwas runterlädt und ausführt (was ja übrlicherweise das größte Einfallstor für Probleme ist, erst recht als admin), läßt sich das auch über einen simplen Port-Scan testen:

https://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

445 eingeben, Erklärung abnicken und gucken, was rauskommt

Sollte überall grün sein:



PS: Im übrigen solle es nicht heißen
WINDOWS 10 HAT EINE GEFÄHRLICHE SICHERHEITSLÜCKE
sondern

WINDOWS 10 IST EINE GEFÄHRLICHE SICHERHEITSLÜCKE

 

Ja denke auch das quasi jeder PC bei einem Privatnutzer hinter einer Firewall hängt die den Port eh dicht macht ... somit müsste ein Angreifer schon an der Firewall vorbei sein ...

 

Vielleicht solltest Du dich erst einmal genau informieren bevor Du reagierst.

Microsoft hat am 12.02.20 die „Microsoft Guidance for Disabling SMBv3 Compression” und den dafür notwendigen Patch veröffentlicht. Das ist in Deinen Augen also ein "panischer Schnellschuß" von mir.
In dem Artikel auf N-TV steht wörtlich „Außerdem rät Microsoft in der Firewall den TCP-Port 445 zu schließen, beziehungsweise zu überprüfen, dass er blockiert ist.“

Hättest Du beides gelesen und verstanden hättest Du auch verstanden, dass der MS-Patch der eigentliche provisorische Schutz ist. Der TCP-Port sollte überprüft und bei Bedarf geschlossen werden.

Ich habe in der Vergangenheit und plane es auch zukünftig Tipps und Hinweise für Windows-Benutzer hier zu posten. Ich tue es unter dem Aspekt: wen es interessiert, der möge es lesen und vielleicht auch anwenden.

Du vertrittst die Meinung ist „WINDOWS 10 IST EINE GEFÄHRLICHE SICHERHEITSLÜCKE“. Warum liest Du denn einen Post über Windows 10 überhaupt?

 

itsme Windows 10 wurde gerade bei meinem Internetrechner (automatische Updates) geschützt und neu gestartet. Danke trotzdem für den Hinweis.
3way Windows ist tatsächlich eine einzige Sicherheitslücke, da es sich durch die große Verbreitung am meisten für Hacker lohnen kann. Wenn ich persönliches oder finanzielles am PC mache ziehe ich auch meinen Aluhut auf und starte die Linux Oberfläche . Windoof ist halt so praktisch und es gibt für jeden Wunsch gratis "Testsoftware"

 

Weil ich mich gerne über Windows-User lustig mache

Spaß beiseite, ich halte mich gerne auf dem laufenden - ich habe Blödsinn schon zu oft ignoriert... nur um am Ende festzustellen, daß es dann plötzlich Standard ist: Facebook, Instagramm, Whatsapp, und ja, sogar OCHsen...

Davon ab, das hast Du sicher schon gemerkt, gebe ich gerne meinen Senf dazu... und manchmal kriege ich sogar Dankes dafür also so verkehrt kann's dann ja nicht sein

Mein Posting hattest Du jetzt doch auch nicht gelesen/verstanden? Wie kommt denn eine Attacke überhaupt am Router vorbei? Insofern halte ich das immer noch für Panikmache. Oder nicht? Oder doch? Oder was meinst Du?

PS: Sry, den kann ich mir jetzt nicht verkneifen - ich warte immer noch auf ein qualifizierte Erläuterung zu
https://high-way.me/threads/kann-ma...s-komplett-ausschalten.2012/page-2#post-64575

 

...es muss laut MS auch noch andere Wege geben. Warum sollte man sonst den Patch einspielen UND den Port sperren, wenn nur die Portsperrung ausreichend wäre?

als "unsichere Person" meinte ich Leute, die nicht genau wissen was die einzelnen Konfigurationsmöglichkeiten bewirken und die über gute Englischkenntnisse verfügen. Seit Einführung von UEFI ist zwar grundsätzlich deutsch möglich, das ist aber mehr denglisch als deutsch.

Ich bin alt und möchte diese "Art der Diskussion" mit einer alten Erkenntnis beenden:
Es kommt nicht darauf an was man sagt sondern wie es ankommt!

 

Ich nicht und weise empört darauf hin, daß ich keinerlei Schuld trage an der rückgängigen Rezipientenkompetenz.

 

...das letzte Update KB4537572 war für NET Framework, hat also mit dem aktuellen Problem nicht zu tun, siehe:
https://support.microsoft.com/de-de/help/4537572/kb4537572-cumulative-update-for-net-framework

Da gebe ich Dir vollkommen recht aber bist Du dir zu 100% sicher, dass be allen, wirklich allen Win10-Rechnern der Port geschlossen ist.

 

Nein, im Gegenteil, aber ich denke, der Router fängt das von außen ab. Und im Hausnetzwerk dürfte das kaum eine Rolle spielen... (wer sich da was so einfängt, hat sicher schon ganz andere Probleme)

 

das nennt man dann "Generationskonflikt"

 

Leider nein (sondern ist eine Sache der Prioritäten (bloß IMHO)), das gibt es schon seit Urzeiten, aber das würde jetzt abendfüllend werden

Back to topic: Du schreibst was (gut), ich gebe meinen Senf dazu (auch gut, oder?), die Leser holen sich Popcorn, und wir treffen uns iwann und klären das wie echte Männer: Schunkelnd bei einem Sixpack oder Wein

Deal?

 

Deal !!!

 

Ich mach dann das Popcorn raus

 

Die Sicherheitslücke, die mich unter Windows auch tatsächlich betrifft, muss noch erfunden werden. Seit DOS 2.0 habe ich alles von MS gehabt und noch nie von irgendetwas betroffen gewesen. Brain 1.0 in Kombination mit gesundem Menschenverstand funktioniert bei mir sehr gut.

 

...kann ich nur unterstreichen.
Wer Sicherheitslücken in Windows bemängelt sollte erst einmal seine Sicherheitsmaßnahmen überprüfen

 

Vor allem setzen >99% aller Sicherheitslücken eine unbedachte Aktion des Nutzers oder eine mit Lücken konfigurierte Netzwerkumgebung voraus.

 

Was auf ungefähr auf 99% aller User zutrifft

...und da schließe ich mich nicht einmal aus