Microsoft hat die Nach die Beschreibung der Updates vom Oktober 2017-Patchday aktualisiert und Informationen zur WPA2-Sicherheitslücke eingefügt.
Gestern hatte ich über die WiFi-Sicherheitslücke berichtet (KRACK-Attack WPA2-Sicherheitslücken aufgedeckt). Heute wurde ich von Microsoft informiert, dass CVE-2017-13080 einer Revision unterzogen wurde.
CVE-2017-13080
– Title: CVE-2017-13080 | Windows Wireless WPA Group Key Reinstallation Vulnerability
– https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: CVE-2017-13080 has been added to the October 2017 security release in lieu of ADV170016, which has been deprecated. CVE-2017-13080 was released as part of a multi-vendor coordinated disclosure. Please see the FAQ for more information.
– Originally posted: October 16, 2017
– Updated: N/A
– CVE Severity Rating: Important
– Version: 1.0 Other Information
Die Informationen finden sich u.a. auch hier – im Security Tech Center brechen mir aktuell noch die Links, und das Teil ist recht langsam.
Ergänzung: Im Security Tech Center lassen sich jetzt unter dieser URL die betreffenden URLs abrufen. Hier die Updates (siehe auch KRACK-Attack: Fragen, Antworten und neue Infos).
- KB4042895: Windows 10 V1507 (RTM)
- KB4041689: Windows 10 V1511
- KB4041691: Windows 10 V1607 (Anniversary Update)
- KB4041676: Windows 10 V1703 (Fall Creators Update)
- KB4041681 und KB4041678: Windows 7 SP1
- KB4041693 und KB4041687: Windows 8.1
Für Windows RT und diverse Windows Server-Varianten stehen ebenfalls entsprechende Patches bereit. In den verlinkten KB-Artikeln hat Microsoft den Hinweis auf den WPA2-Fix – was ich bisher gesehen habe – nicht nachgetragen.
MVP: 2013 – 2016
Vielen lieben Dank. :-)