Trojaner-Board - Kritische Sicherheitslücken in Windows 10 - kein Patch, aber Workaround verfügbar

Trojaner-Board (https://www.trojaner-board.de/)

- Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)

- - Kritische Sicherheitslücken in Windows 10 - kein Patch, aber Workaround verfügbar (https://www.trojaner-board.de/198397-kritische-sicherheitsluecken-windows-10-kein-patch-workaround-verfuegbar.html)

Kritische Sicherheitslücken in Windows 10 - kein Patch, aber Workaround verfügbar

Für alle, die es in der Nachrichten-Sektion übersehen haben, hier nochmal die Meldung von Heise:
https://www.heise.de/security/meldun...eitrag.beitrag

Und hier der angesprochene Workaround von Microsoft:
https://portal.msrc.microsoft.com/en...sory/adv200006

Für alle, die kein Englisch können, hier der Workaround für Windows 10 (!) auf Deutsch:
- Im Windows-Explorer im Reiter "Ansicht" die Optionen "Vorschaufenster" und "Detailbereich" deaktivieren.
- Unter "Ansicht" die "Optionen" und anschließend "Ordner- und Suchoptionen ändern" anklicken.
- Im jetzt erscheinenden Optionen-Fenster den Reiter "Ansicht" wählen und einen Haken bei "Immer Symbole statt Miniaturansichten anzeigen" setzen.
- Anschließend alle Instanzen des Windows-Explorer neu starten.
- Außerdem durch die Eingabe von "services.msc" im Ausführen-Dialog (WIN+R) oder im Suchbereich die Dienste-Einstellungen aufrufen. Hier den Dienst "WebClient" deaktivieren. Vor dem Deaktivieren muss der Dienst gestoppt werden.

Um das Ganze wieder rückgängig zu machen, einfach alles wieder so einstellen wie es vorher war, sobald ein Patch verfügbar ist.

X.

Danke. Gleich erledigt ;)

Vielen Dank. :daumenhoc

Vielleicht sollte man den Thread "sticky" machen.

Danke für den Hinweis. Der Post auf der MS-Seite ist allerdings heute aktualisiert worden, ob es dieser Hinweis ist, weiß ich nicht aber danach sollte Windows 10 quasi nicht angreifbar sein und der Workaround wird für IT-Administratoren nicht empfohlen.

"Please Note: The threat is low for those systems running Windows 10 due to mitigations that were put in place with the first version released in 2015. Please see the mitigation section for details. Microsoft is not aware of any attacks against the Windows 10 platform. The possibility of remote code execution is negligible and elevation of privilege is not possible. We do not recommend that IT administrators running Windows 10 implement the workarounds described below."

Die Aktualisierung des Posts auf der MS-Seite habe ich nicht mehr gelesen, muss nach meiner Threaderöffnung gekommen sein. Ich habe mein System jetzt wie im Workaround beschrieben eingestellt und merke keine Einschränkungen, werde es also vorübergehend so lassen. Der "WebClient"-Dienst lief bei mir sowieso nicht, stand vorher auf manuell. Sollte ich merken dass irgendwas nicht rund läuft kann ich es immer noch wieder umstellen.