Zum September-Patchday (12. 9. 2017) hat Microsoft auch ein Sicherheitsupdate KB3213568 zum Schließen der Sicherheitslücke CVE-2017-8695 freigegeben. Update KB3213568 wurde jetzt einer Revision unterzogen.
Anzeige
CVE-2017-8695 bezieht sich auf eine Graphics Component Information Disclosure-Sicherheitslücke. Ein Angreifer konnte u.U. über CVE-2017-8695 Informationen abziehen. Microsoft hat das Ganze auf der Webseite CVE-2017-8695 dokumentiert und entsprechende Sicherheitsupdate für Microsoft Lync bereitgestellt.
Zum 4. Oktober 2017 gab es aber eine Überarbeitung, weil man festgestellt hat, dass Sicherheitsupdate KB3213568 zum Schließen der Sicherheitslücke CVE-2017-8695 in bestimmten Produkten nicht erforderlich ist. Es wurde daher folgende Revision vorgenommen.
CVE-2017-8695
– Title: CVE-2017-8695 | Graphics Component Information Disclosure
Vulnerability
– https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: Removed security update 3213568 for Microsoft
Lync Basic 2013 Service Pack 1 (32-bit), Microsoft Lync Basic 2013
Service Pack 1 (64-bit), Microsoft Lync 2013 Service Pack 1 (32-bit),
and Microsoft Lync 2013 Service Pack 1 (64-bit) from the Affected
Products table because it is not required to address CVE-2017-8695.
Customers running these affected versions of Microsoft Lync who have
already successfully installed the September Security Updates do not
need to take any further action.
– Originally posted: September 12, 2017
– Updated: October 4, 2017
– CVE Severity Rating: Important
– Version: 2.0
Das Sicherheitsupdate KB3213568 wurde also für die oben genannten Lync 2013-Produkte zurückgezogen.
2015
