Microsoft ADV200005

  • Hat schon jemand den Powershell Workaround hierfür hinbekommen. Ich erhalte in der PS die Mitteilung das:


    Set-ItemProperty : Der angeforderte Registrierungszugriff ist unzulässig.

    In Zeile:1 Zeichen:1


    + Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Lanma ...

    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo : PermissionDenied: (HKEY_LOCAL_MACH...rver\Parameters:String) [Set-ItemProperty], Securit

    yException

    + FullyQualifiedErrorId : System.Security.SecurityException,Microsoft.PowerShell.Commands.SetItemPropertyCommand


    Damit dürfte der Befehl nicht ausgeführt sein. Kann man das irgendwie testen?

  • Für den Endanwender ein eher unwahrscheinliches Szenario, weil wegen:

    Zitat

    To exploit the vulnerability against an SMB Server, an unauthenticated attacker could send a specially crafted packet to a targeted SMBv3 Server. To exploit the vulnerability against an SMB Client, an unauthenticated attacker would need to configure a malicious SMBv3 Server and convince a user to connect to it.

    Da kann man auf den offiziellen Patch warten, meiner Meinung nach.

    Aber nein, habe ich nicht probiert.


    Edit: Starte die PowerShell Konsole als "local Admin", über "RunAs".