CVE-2017-13080: Microsoft aktualisiert Update-Beschreibung

Windows UpdateMicrosoft hat die Nach die Beschreibung der Updates vom Oktober 2017-Patchday aktualisiert und Informationen zur WPA2-Sicherheitslücke eingefügt.


Werbung



Gestern hatte ich über die WiFi-Sicherheitslücke berichtet (KRACK-Attack WPA2-Sicherheitslücken aufgedeckt). Heute wurde ich von Microsoft informiert, dass CVE-2017-13080 einer Revision unterzogen wurde.

CVE-2017-13080
– Title: CVE-2017-13080 | Windows Wireless WPA Group Key Reinstallation Vulnerability

https://portal.msrc.microsoft.com/en-us/security-guidance

– Reason for Revision: CVE-2017-13080 has been added to the October 2017 security release in lieu of ADV170016, which has been deprecated. CVE-2017-13080 was released as part of a multi-vendor coordinated disclosure. Please see the FAQ for more information.

– Originally posted: October 16, 2017
– Updated: N/A
– CVE Severity Rating: Important
– Version: 1.0 Other Information

Die Informationen finden sich u.a. auch hier – im Security Tech Center brechen mir aktuell noch die Links, und das Teil ist recht langsam.

Ergänzung: Im Security Tech Center lassen sich jetzt unter dieser URL die betreffenden URLs abrufen. Hier die Updates (siehe auch KRACK-Attack: Fragen, Antworten und neue Infos).

Für Windows RT und diverse Windows Server-Varianten stehen ebenfalls entsprechende Patches bereit. In den verlinkten KB-Artikeln hat Microsoft den Hinweis auf den WPA2-Fix – was ich bisher gesehen habe – nicht nachgetragen.


Werbung

Dieser Beitrag wurde unter Update, Windows abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Ein Kommentar zu CVE-2017-13080: Microsoft aktualisiert Update-Beschreibung

  1. sandy sagt:

    Vielen lieben Dank. 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.