SMBv3 Protokoll Schwachstelle - Microsoft Anleitung zum Deaktivieren der SMBv3-Komprimierung

Diskutiere SMBv3 Protokoll Schwachstelle - Microsoft Anleitung zum Deaktivieren der SMBv3-Komprimierung im Windows 10 FAQ Forum im Bereich Windows 10 Foren; Aktuell hat Microsoft eine Schwachstelle im Microsoft Server Message Block 3.1.1 (SMBv3) Protokoll kommuniziert. Mit diesem Exploit wäre ein...
Zeiram

Zeiram

Administrator
Threadstarter
Dabei seit
30.07.2015
Beiträge
1.495
Aktuell hat Microsoft eine Schwachstelle im Microsoft Server Message Block 3.1.1 (SMBv3) Protokoll kommuniziert. Mit diesem Exploit wäre ein Zugriff über das SMBv3 Protokoll theoretisch möglich und darum liefert Microsoft einen Workaround bis ein Update vorhanden ist. Mit welchem Workaround man die Lücke im SMBv3 Protokoll schließen kann zeigt Euch dieser kurze Ratgeber.


Über einen Thread im Reddit Forum sind wir auf das Ganze an sich aufmerksam geworden und dort kommt man dann auch schnell auf die entsprechende Security Update Guide Seite von Microsoft, in der man dann unter der Kennung ADV200005 den Artikel mit genaueren Erklärungen und auch der vorübergehenden Lösung findet. Im Falle eines Updates soll der Artikel aktualisiert werden, so dass man die Seite im Auge behalten sollte.

Übersetzung des Artikels:
Microsoft ist sich einer Schwachstelle bei der Remotecodeausführung bewusst, die darin besteht, dass das Microsoft Server Message Block 3.1.1 (SMBv3)-Protokoll bestimmte Anfragen behandelt. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, könnte die Fähigkeit erlangen, Code auf dem SMB-Zielserver oder SMB-Client auszuführen.

Um die Schwachstelle gegen einen SMB-Server auszunutzen, könnte ein nicht authentifizierter Angreifer ein speziell präpariertes Paket an einen SMBv3-Zielserver senden. Um die Schwachstelle gegenüber einem SMB-Client auszunutzen, müsste ein nicht authentifizierter Angreifer einen bösartigen SMBv3-Server konfigurieren und einen Benutzer dazu bringen, eine Verbindung zu diesem zu erstellen.

Wir werden diesen Hinweis aktualisieren, sobald Updates verfügbar sind. Wenn Sie bei der Aktualisierung dieses Hinweises benachrichtigt werden möchten, empfehlen wir Ihnen, sich für den Mailer für Sicherheitsbenachrichtigungen zu registrieren, um über inhaltliche Änderungen dieses Hinweises informiert zu werden. Siehe Technische Sicherheitsbenachrichtigungen von Microsoft.
Microsoft empfiehlt natürlich einer Installation der Updates, aber da diese noch nicht verfügbar sind, kann und soll man über einen PowerShell Befehl, den man im Administrations-Modus durchführt, die SMBv3-Komprimierung für Server deaktivieren. Microsoft weist aber darauf hin, dass man so nicht die Komprimierung und den Zugriff für SMB Server deaktiviert!
Code:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
Um dies bei Bedarf wieder rückgängig zu machen, muss der Befehl wie folgt genutzt werden:
Code:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 0 -Force
Kommentar des Autos: Irgendwas ist doch immer…
Microsoft,Schwachstelle,Sicherheit,Lücke,Leck,Leak,Sicherheitslücke,SMBv3,Protokoll,Schwachstelle,Protocol,Lösung,Fix,Workaround,Update,Updates,Admin,Administrator,PowerShell,Komrimierung,deaktivieren,ausschalten
 
areiland

areiland

Super-Moderator
Dabei seit
25.08.2014
Beiträge
28.094
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Mit dem angehängten Script kann man die SMBv3-Komprimierung deaktivieren oder auch wieder aktivieren. Herunterladen, entpacken, rechts anklicken und mit der Auswahl "Als Administrator ausführen" starten. Das Script fragt dann noch ab, ob die Komprimierung deaktiviert oder aktiviert werden soll.
 

Anhänge

Zuletzt bearbeitet:
R

Ralf3

Neuer Benutzer
Dabei seit
07.10.2019
Beiträge
1
Mit dem angehängten Script kann man die SMBv3-Komprimierung deaktivieren oder auch wieder aktivieren. Herunterladen, entpacken, rechts anklicken und mit der Auswahl "Als Administrator ausführen" starten. Das Script fragt dann noch ab, ob die Komprimierung deaktiviert oder aktiviert werden soll.
Hallo Alex,
vielen Dank für dein Script, deine Mühe und die Hilfe die die uns leistest. Ich bin nicht mehr so ganz fit und freue mich über deine Hilfe.
Gruß Ralf
 
areiland

areiland

Super-Moderator
Dabei seit
25.08.2014
Beiträge
28.094
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Ein Hinweis:
Ich habe das Script ausgetauscht!
Der Grund ist, dass neben dem Abschalten der SMBv3 Komprimierung auch empfohlen wird, den TCP Port 445 zu blockieren. Das Script enthält nun zusätzlich auch die Befehle zum blockieren, bzw. wieder freigeben des Ports 445.
 
Thema:

SMBv3 Protokoll Schwachstelle - Microsoft Anleitung zum Deaktivieren der SMBv3-Komprimierung

SMBv3 Protokoll Schwachstelle - Microsoft Anleitung zum Deaktivieren der SMBv3-Komprimierung - Ähnliche Themen

  • Protokoll der Aktionen im Datei-Explorer ansehen

    Protokoll der Aktionen im Datei-Explorer ansehen: Hallo! Gibt es im Explorer ein Protokoll, welches die zuletzt vorgenommenen Aktionen aufzeichnet? Ich habe folgendes Problem: Manchmal bleibe...
  • Skype als Standard-App nach Protokoll auswählen

    Skype als Standard-App nach Protokoll auswählen: Hallo Ich kann Skype nicht als Standard App für das Protokoll URL:tel auswählen. hat früher funktioniert. Skype schon neu installiert - leider...
  • Von jeder App geöffnete Dateitypen und Protokolle

    Von jeder App geöffnete Dateitypen und Protokolle: Habe für .pdf Dokumente Adobe DC Pro voreingestellt. Nach ein paar Aufrufen wird diese Einstellung immer wieder auf Edge zurückgesetzt. Wo liegt...
  • Standart-Apps nach Protokoll auswählen: MS-VOIP-Call URL:ms-voip-call, Streiche Skype, Setze Viber

    Standart-Apps nach Protokoll auswählen: MS-VOIP-Call URL:ms-voip-call, Streiche Skype, Setze Viber: Hallo, wie kann beim Protokoll MS-VOIP-Call statt der voreingestellten App "Skype" die App "Viber" einstellen? Klicke ich auf "Ändern"...
  • Ähnliche Themen
  • Protokoll der Aktionen im Datei-Explorer ansehen

    Protokoll der Aktionen im Datei-Explorer ansehen: Hallo! Gibt es im Explorer ein Protokoll, welches die zuletzt vorgenommenen Aktionen aufzeichnet? Ich habe folgendes Problem: Manchmal bleibe...
  • Skype als Standard-App nach Protokoll auswählen

    Skype als Standard-App nach Protokoll auswählen: Hallo Ich kann Skype nicht als Standard App für das Protokoll URL:tel auswählen. hat früher funktioniert. Skype schon neu installiert - leider...
  • Von jeder App geöffnete Dateitypen und Protokolle

    Von jeder App geöffnete Dateitypen und Protokolle: Habe für .pdf Dokumente Adobe DC Pro voreingestellt. Nach ein paar Aufrufen wird diese Einstellung immer wieder auf Edge zurückgesetzt. Wo liegt...
  • Standart-Apps nach Protokoll auswählen: MS-VOIP-Call URL:ms-voip-call, Streiche Skype, Setze Viber

    Standart-Apps nach Protokoll auswählen: MS-VOIP-Call URL:ms-voip-call, Streiche Skype, Setze Viber: Hallo, wie kann beim Protokoll MS-VOIP-Call statt der voreingestellten App "Skype" die App "Viber" einstellen? Klicke ich auf "Ändern"...
  • Sucheingaben

    SMBv3 deaktivieren

    ,

    deaktivierung smbv3 komprimierung

    ,

    smb-lücke schliessen

    ,
    wo finde ich smbv3 komprimierung
    Oben