Af Eskil Sørensen, 13/03/20
Microsoft har rykket hurtigt, efter at det blev kendt, at en SMBv3-sårbarhed ikke var med blandt de 115 rettelser, der blev sendt ud på Patch Tuesday i tirsdags. Det skriver Bleeping Computer og en række andre medier. Således blev der torsdag den 12.3 sendt en rettelse ud, der imødegår fejlen.
Microsoft oplyser, at der ikke pt. ses forsøg på udnyttelse af sårbarheden. Som altid anbefales det at installere rettelsen, så angrebsforsøg kan undgås.
Sikkerhedsrettelsen har fået nummeret KB4551762 og kan installeres, ved at man tjekker for opdateringer i Windows Update-menuen eller ved at man manuelt downloader den fra Microsoft Update Catalog.
DKCERT omtalte sårbarheden i en nyhed onsdag i denne uge.
Links:
https://thehackernews.com/2020/03/patch-wormable-smb-vulnerability.html