Revision von MS16-101 – Fix für Problem-Update KB3167679?

Windows UpdateAm Patchday (11.10.2016) hat Microsoft das Security Bulletin MS16-101 für das Update KB3167679 einer Revision unterzogen. Hier ein kurzer Blick auf die Sachlage.


Anzeige

Die Microsoft-Ankündigung für MS16-101 (KB3167679)

Die Ankündigung zum Re-Release des Updates für MS16-101 erreichte mich die Nacht per E-Mail und ist denkbar kurz.

Title: Security Update for Windows Authentication Methods (3178465)
https://technet.microsoft.com/library/security/ms16-101.aspx
– Reason for Revision: V2.0 (October 11, 2016): To address issues
   with Security Update 3167679, Microsoft re-released MS16-101
   to address known issues with CVE-2016-3237. See Microsoft Knowledge
   Base Article 3167679 for more information.
– Originally posted: August 9, 2016  
– Updated: October 11, 2016
– Bulletin Severity Rating: Important
– Version: 2.0

Es handelt sich um ein kritisches Sicherheits-Update vom August 2016, welches eine Sicherheitslücke in der Windows-Authentifizierung (Anmeldung) beheben soll. Für nähere Informationen wird auf KB3167679 verwiesen.

This security update resolves multiple vulnerabilities in Microsoft Windows. The vulnerabilities could allow elevation of privilege if an attacker runs a specially crafted application on a domain-joined system.

In a Domain-joined Scale Out File Server (SoFS) on a domainless cluster, when an SMB client that is running either Windows 8.1 or Windows Server 2012 R2 connects to a node that is down, authentication fails. When this occurs, you may receive an error message that resembles the following message: STATUS_NO_TGT_REPLY

Das Update bezieht sich auf eine Sicherheitslücke bei SMB-Freigaben, wo die Authentifizierung mit STATUS_NO_TGT_REPLY fehl schlägt (siehe auch diese deutsche KB-Beschreibung). Keine Ahnung, ob die nachfolgend verlinkten Probleme nun durch die Revision behoben sind.

Probleme mit dem Update bei Netzwerkfreigaben

Sucht man gezielt nach dem Update KB3167679 wird man in diversen Foren fündig. Bei Technet gibt es z.B. den Thread KB3167679 breaks password changing on Win7 joined in NT style domain (samba 3.6.23). Auch in diesem Forenbeitrag findet sich die Diskussion, dass die Netzwerkzugriffe in bestimmten Szenarien fehl schlagen. Die Samba-Entwickler haben diesen Bug-Report aufgesetzt. Und hier beschreibt “Network Steve” ein Problem, dass die Passwort-Änderung bei Windows Server 2008 R2 nicht mehr funktioniert. Bei AskWoody gibt es zudem eine Reihe Nutzer, bei denen die Installation fehl schlug.

Ähnliche Artikel
Microsoft Patchday 11. Oktober 2016
Oktober-Patchday: Einstieg in Windows 7/8.1 Rollup-Updates
Updates für Adobe DC und Adobe XI
Patchday-Infos: Was ab Oktober für Windows 7/8.1 kommt
Windows 10: Kumulative Updates Oktober 2016


Anzeige
Dieser Beitrag wurde unter Problemlösung, Update, Windows 7, Windows 8.1 abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.