Über die in einem Microsoft Security Advisory beschriebene Sicherheitslücke im SMBv3-Protokoll kann aus der Entfernung Code ausgeführt werden.

Laut BSI kann diese Lücke von Würmern ausgenutzt werden. Das BSI vergleicht die Ausnutzbarkeit zur Verbreitung von Malware mit den SMB-Würmern WannaCry und NotPetya.

Der Schweregrad dieser "remote code execution vulnerability" wird vom BSI wie auch von Microsoft selbst als "kritisch" eingeschätzt.

Für SMB-Server beschreibt Microsoft einen Workaround. Für Workstations empfiehlt Microsoft den Schutz durch die lokale Firewall.

Ein Patch steht zz. noch nicht zur Verfügung.
Seit 12.03.2020 ca. 17:00 Uhr steht der Patch KB4551762 zur Verfügung.

Laut Microsoft sind Windows 10 1903 und 1909 sowie Windows Server 2019 1903 und 1909 betroffen.

perComp empfiehlt:

• Schützen Sie sich flächendeckend mithilfe zentral verwalteter lokaler Firewalls. *
  Lassen Sie Netzwerk-Verbindungen nur zu, wenn Sie sie auch wirklich brauchen.
  Schränken Sie den Zugriff auf SMB-Ports soweit möglich über die lokale Firewall ein.
  Öffnen Sie SMB-Ports nicht in öffentlichen Netzwerken.
• Schützen Sie mit diesen Maßnahmen sowohl alle Workstations, als auch alle Server.
   
• Patchen Sie Ihre Systeme umgehend. **

Weitere Infos:

• Microsoft: ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression
• Microsoft: Preventing SMB traffic from lateral connections and entering or leaving the network
• Microsoft: CVE-2020-0796
• Microsoft: KB4551762
• BSI: BSI warnt vor wurmfähiger Schwachstelle in Windows

* beispielsweise mit F-Secure Client Security und Server Security
** beispielsweise mit dem F-Secure Software Updater

13.03.2020: Patch KB4551762