Beschreibung der Sicherheitsanfälligkeit im Zusammenhang mit der Neuinstallation von drahtlosen WPA-Gruppenschlüsseln unter Windows Server 2008: 16. Oktober 2017

Gilt für: Windows Server 2008 Service Pack 2Windows Server 2008 FoundationWindows Server 2008 Standard

Zusammenfassung


Es besteht eine Spoofing-Sicherheitsanfälligkeit in der Windows-Implementierung für Drahtlosnetzwerke. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Broadcast- oder Multicastdatenverkehr an Hosts in einem WPA- oder WPA2-geschützten Drahtlosnetzwerk wiederholen (Replay-Angriff).

Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter CVE-2017-13080.

Weitere Informationen


Wichtig
 
  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
  • Dieses Sicherheitsupdate wird nur installiert, wenn Sie den Dienst Automatische WLAN-Konfiguration ausführen. 

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält die folgenden Verbesserungen und Korrekturen:

  • Es wurde ein Problem behoben, bei dem das Erstellen von Richtlinien für Drahtlosnetzwerke mithilfe der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) einen Namenskonflikt in Active Directory verursacht.
  • Es wurde ein Problem behoben, bei dem ein Filterneustart beim Abfragen der Liste der unterstützten GUIDs aufgrund einer Racebedingung fehlschlägt.

Bezug und Installation des Updates


Methode 1: Windows Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Bereitstellungsinformationen


Informationen zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

Weitere Informationen


Dateiinformationen



Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

Dateiinformationen für Windows Server 2008