Am 12. April 2016 war Patchday – ich hatte im Blog einige Artikel zum Thema (siehe Linkliste am Artikelende). Heute noch eine kleine Nachlese: Es geht um ein Update als Sicherheitsempfehlung für diverse Microsoft Funk-Mäuse – und es wurde eine Sicherheitslücke in den Protokollen der Samba und Windows Server behoben.
Anzeige
Sicherheitspatch KB3152550 für Funkmäuse
Beim Betrieb von Funkmäusen ist es wichtig, dass dort keine "unerwünschten" Steuerbefehle übermittelt werden. Im Microsoft Security Advisory 3152550 weist Microsoft auf dieses Problem hin und gibt gleichzeitig bekannt, dass man einen verbesserten Wireless Mouse Input Filtering-Treiber bereitgestellt habe. Das Update KB3152550 steht für Windows 7 bis Windows 10 zur Verfügung und implementiert einen Filter, der Tastaturcodes von einem angeschlossenen USB-Empfänger für folgende Microsoft Funkmäuse ausfiltert:
Sculpt Ergonomic mouse
Wireless Mobile Mouse 3000 v2.0
Wireless Mobile Mouse 3500
Anzeige
Wireless Mobile Mouse 4000
Wireless Mouse 1000
Wireless Mouse 2000
Wireless Mouse 5000
Arc Touch Mouse
Der Sicherheitspatch wird entweder per Windows Update ausgeliefert (falls man eine der genannten Funkmäuse betreibt) – oder es kann über den Update-Katalog bezogen werden. Details finden sich im Advisory 3152550 und im KB-Artikel KB3152550. (via)
Badlock-Patches für Samba- und Windows Server
Die von Samba-Entwicklern entdeckte Badlock-Sicherheitslücke in Protokollen, die von Samba- und Windows Server verwendet werden, wurde von Microsoft am Patchday (12.4.2016) ebenfalls im Rahmen des Security Bulletin MS16-047 gefixt.
Gemäß den Infos auf Badlock.org gibt es für Samba 4.4.2, 4.3.8 und 4.2.11 ebenfalls Sicherheits-Updates. Infos finden sich auch bei ZDNet.com, bei ITPro und in deutsch bei heise.de
Ähnliche Artikel:
Windows Vista nun im letzten Support-Jahr
Adobe Flash-Sicherheits-Update KB3154132 für Windows
Windows 10: Kumulatives Update KB3147458
Windows 7/8.1: Neues vom Windows 10 Zwangs-Upgrade
Anzeige
NUR Windows Server ?
Ich denke, die Workstations sind auch davon betroffen, oder täusch ich mich?
Auf das Update für meine Maus hatte ich schon doll gewartet!
Ist nur schwierig, rauszufinden, ob man es nun richtig installiert hat oder nicht…
Hier steht es https://support.microsoft.com/en-us/kb/3152550?sd=rss&spid=16796
Zitat:
How to verify that the update was installed
Click Start, type run, and then select Run.
Enter %SystemRoot%\system32\DriverStore\FileRepository, and then click OK.
In the FileRepository folder, search to see whether there are two folders. One folder has the name of the wirelesskeyboardfilter.inf string and the other folder has the name of the wirelessdevice.inf string.
Note If there are multiple folders, this means there are multiple versions.
Zitatende
Man findet es nicht unter installierte Updates…
Nachtrag: Ich habe eine Maus, die betroffen war von dem, was im Artikel steht- hier http://www.heise.de/security/meldung/MouseJack-Hacker-koennen-kabellose-Maeuse-und-Tastaturen-fernsteuern-3117303.html
https://www.bastille.net/affected-devices
Hoffentlich hilft das Update nun……..na ja – ist bei mir nicht sooo dramatisch, weil Notebook immer am selben Platz zuhause steht als Desktopersatz…
Ich verwende jeweils eine Wireless Mouse 1000 unter Windows 7 SP1 und unter Windows 10, auf keinem Rechner wird das 3152550 über Windows Update angeboten …
Ganz einfach, ich besitze keine Wireless Maus & Tastatur da dieses Problem schon länger bekannt ist das man nicht nur Maus & Tastaturen Fernsteuern als auch relativ einfach Eingaben sozusagen abhören kann und ich möchte niemanden mit meinen Rechtschreibfehlern eingaben zum Totlachen bringen.
Unter Win7 (x86 & x64) ist derzeit anscheinend eine manuelle Installation ueber das Kontextmenue nicht moeglich. Es erscheint nur die Fehlermeldung:
"The INF file you selected does not support this method of installation"
DonnerVogel