![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\")
Microsoft hat nun wohl (auf meine?) R\u00fcckmeldung reagiert und das bem\u00e4ngelte Update KB3046049 zum Schlie\u00dfen der SChannel-L\u00fccke (bekannt als FREAK-Schwachstelle) in Windows 10 nachgereicht.<\/p>\nMicrosoft hat nun wohl (auf meine?) R\u00fcckmeldung reagiert und das bem\u00e4ngelte Update KB3046049 zum Schlie\u00dfen der SChannel-L\u00fccke (bekannt als FREAK-Schwachstelle) in Windows 10 nachgereicht.<\/p>\n
<\/p>\n
In Windows klafft seit vielen Jahren eine Sicherheitsl\u00fccke, die die TLS-Verschl\u00fcsselung im IE 11 bei HTTPS-Verbindungen schw\u00e4cht. Die L\u00fccke wurde vor 14 Tagen als FREAK-Schwachstelle \u00f6ffentlich bekannt und klaffte auch in anderen Browsern wie Apple Safari (iOS, OS X) und Google Android.<\/p>\n
Die FREAK-Schwachstelle hatte ich urspr\u00fcnglich im Artikel FREAK SSL\/TLS-L\u00fccke in Apple- und Google-Produkten<\/a> beschrieben, dann aber im Artikel Windows doch durch FREAK HTTPS-L\u00fccke betroffen<\/a> festgestellt, dass auch Microsoft betroffen war. Der erste Versuch seitens Microsoft, die L\u00fccke durch einen Workaround zu schlie\u00dfen, ging schief (siehe Update-Error 8024001F durch Microsoft FREAK Workaround<\/a>).<\/p>\n Apple und Google haben Patches zum Schlie\u00dfen der FREAK-L\u00fccke bereitgestellt. Auch Microsoft bot am 10. M\u00e4rz einen SCHannnel-Fix f\u00fcr FREAK f\u00fcr Windows an. Hierzu hatte ich im Beitrag Apple und Microsoft schlie\u00dfen FREAK-Schwachstelle etwas geschrieben. F\u00fcr alle Windows-Versionen, bis auf Windows 10, war das Update verf\u00fcgbar. Der IE 11 liefert in der Build 9926 von Windows 10 TP daher weiterhin die Anzeige, dass der Browser angreifbar ist. Das fehlende SCHannnel-Update KB3046049 hatte ich im Beitrag M\u00e4rz 2015 Patchday-Infos: Stuxnet, FREAK, SuperFish & mehr<\/a> \u2013 Teil 3 thematisiert und bei Gabe Aul nachgefragt, wo das Update bleibt.<\/p>\n Der hat aber nicht mehr direkt geantwortet \u2013 und die Theorie (nicht meine) ging dahin, dass die FREAK-L\u00fccke bei der n\u00e4chsten Build gefixt w\u00fcrde \u2026<\/p>\n Hintergrundinfo: Die Theorie (nicht meine, sondern von Ed Bott, mit dem ich mich ausgetauscht habe) besagte, dass ein neuer Windows 10 Build diese Woche mit einem FREAK-Fix komme.<\/p><\/blockquote>\n Ich habe Windows 10 nur in einer virtuellen Maschine laufen und selten gebootet. Daher habe ich nicht st\u00e4ndig auf dem Radar, was da patchm\u00e4\u00dfig rumzickt (zudem schreibe ich an einem Android-Buchtitel, so dass Windows 10 au\u00dfen vor ist). Zwischenzeitlich sind bei mir aber zwei Kommentare hier<\/a> und hier<\/a> eingeschlagen, die auf \u00c4nderungen bei Windows 10 hinwiesen.<\/p>\n Auch Gabe Aul hat in obigem Tweet auf das jetzt ausgerollte Update KB3046049<\/a> hingewiesen und prompt Kommentare, dass heute wohl keine Build von Windows 10 TP kommt, kassiert. Da ich bez\u00fcglich Windows 10 und Updates nix mehr glaube, habe ich selbst nachgeschaut und die VM gebootet.<\/p>\n In der Tat sind diese Nacht ein paar Updates f\u00fcr den Defender, das Malicious Software Removal Tool K8890830 (war am 10. M\u00e4rz auch schon mal dabei) und das Update KB3046049 angeboten worden. Aber nach der Update-Installation lieferte mir der Test auf dieser Webseite<\/a> folgendes Ergebnis.<\/p>\n Ich musste mein Windows 10 manuell neu starten (nach dem Update wurde mir keine Update-Aufforderung angezeigt), um auf dieser Webseite<\/a> folgendes Ergebnis im IE 11 zu erhalten.<\/p>\n Fazit und Zusammenfassung: Microsoft hat nun das Update KB3046049 auch f\u00fcr Windows 10 nachgereicht. Die FREAK-Schwachstelle ist also in Windows 10 behoben. Und ich interpretiere es so, dass die Theorie, dass heute oder morgen eine neue Build von Windows 10 kommt, h\u00f6chst unwahrscheinlich ist. Jedenfalls ist noch ein weiter Weg, bis dieses Windows 10 brauchbar wird (wie man auch in diesem Tweet<\/a> sehen kann). Der Technet-Artikel zum Update KB3046049<\/a> ber\u00fccksichtigt Windows 10 \u00fcbrigens noch nicht (m\u00f6glicherweise, weil das noch keine released Version ist). BTW: Es soll sinnvollere M\u00f6glichkeiten (als Patches evaluieren) geben, den Tag zu f\u00fcllen.<\/em><\/p>\n Artikelreihe \u00c4hnliche Artikel:<\/strong> Apple und Microsoft schlie\u00dfen FREAK-Schwachstelle Microsoft hat nun wohl (auf meine?) R\u00fcckmeldung reagiert und das bem\u00e4ngelte Update KB3046049 zum Schlie\u00dfen der SChannel-L\u00fccke (bekannt als FREAK-Schwachstelle) in Windows 10 nachgereicht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,3694],"tags":[4052,4063,4378],"class_list":["post-162233","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows-10","tag-freak","tag-update-kb3046049","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/162233","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=162233"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/162233\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=162233"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=162233"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=162233"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Wie kommt Windows 10 ins Spiel?<\/h3>\n
![\"\"](\"https:\/\/i.imgur.com\/5LjdcBL.jpg\")
<\/p>\nMicrosoft hat doch noch geliefert \u2026<\/h2>\n
![](\"https:\/\/i.imgur.com\/hvXmeOi.jpg\")
<\/p>\n![](\"https:\/\/i.imgur.com\/tjbBXQm.jpg\")
<\/p>\n![\"\"](\"https:\/\/web.archive.org\/web\/20160926143007\/http:\/\/s10.imgup.net\/FREAK-02-W025d.jpg\")
<\/p>\n![](\"https:\/\/i.imgur.com\/LgCfFYk.jpg\")
<\/p>\n
\n<\/strong>Microsoft-Patchday: Sicherheits-Updates M\u00e4rz 2015 \u2013 Teil 1<\/a>
\nMicrosoft-Patchday: weitere Updates M\u00e4rz 2015 \u2013 Teil 2<\/a>
\nM\u00e4rz 2015 Patchday-Infos: Stuxnet, FREAK, SuperFish & mehr<\/a> \u2013 Teil 3<\/p>\n
\nNeuer Stuxnet-Virus und modifizierter Staatstrojaner \u2026<\/a>
\nLenovo Ger\u00e4te mit Superfish-Adware verseucht<\/a>
\nWindows Defender findet und entfernt Superfish<\/a>
\nSuperfish-Internals \u2013 versagen Defender und Removal Tools?<\/a>
\nAvast nutzt auch den 'Superfish-Ansatz' bei Mail Shield<\/a>
\nMicrosoft Malicius Software Removal Tool als optionales Windows Update verf\u00fcgbar<\/a><\/p>\n
\nUpdate-Error 8024001F durch Microsoft FREAK Workaround<\/a>
\nFREAK SSL\/TLS-L\u00fccke in Apple- und Google-Produkten<\/a>
\nWindows doch durch FREAK HTTPS-L\u00fccke betroffen<\/a>
\nApple und Microsoft schlie\u00dfen FREAK-Schwachstelle<\/p>\n","protected":false},"excerpt":{"rendered":"