Sicherheitsempfehlung
Microsoft Security Advisory 917021
Beschreibung der WLAN-Unterstützung für den geschützten Zugriff 2 für die Drahtlosgruppenrichtlinie in Windows XP Service Pack 2
Veröffentlicht: 17. Oktober 2006
Microsoft veröffentlicht diese Sicherheitsempfehlung, um Kunden über ein Update zu informieren, das die Unterstützung von WI-Fi Protected Access 2 (WPA2) für Gruppenrichtlinieneinstellungen für Drahtlosnetzwerke in Windows XP Service Pack 2 ermöglicht. Dieses Update wird veröffentlicht, um Parität zwischen Windows XP Service Pack 2 (bevor ein breites Release-Fahrzeug wie ein Service Pack veröffentlicht wird) und der bevorstehenden Version von Windows Server 2003 Service Pack 2 bereitzustellen. Mit diesem Update können Kunden Gruppenrichtlinieneinstellungen für drahtlosnetzwerke erstellen, um WPA2 gleichzeitig auf Systemen mit Windows XP Service Pack 2 und für alle Versionen von Windows zu verwalten, die von dem bevorstehenden Windows Server 2003 Service Pack 2 ausgerichtet sind.
In diesem Update sind auch Änderungen des Drahtlosen Clientverhaltens für Nichtübertragungs- und Ad-hoc-Netzwerke enthalten. Diese tiefgreifenden Änderungen dienen dazu, zu verhindern, dass Systeme eine Verbindung mit anderen Netzwerken herstellen als mit denen, mit denen ein Benutzer eine Verbindung herstellen möchte.
Der Grund, warum diese tiefgreifenden Änderungen in diesem Update zusätzlich zur WPA2-Unterstützung für Drahtlosnetzwerkgruppenrichtlinien enthalten sind, besteht darin, die Parität zwischen den beiden Windows-Versionen bereitzustellen. Auf diese Weise können WPA2-Einstellungen für Drahtlose Clients in verschiedenen Windows-Versionen mithilfe derselben Drahtlosgruppenrichtlinie verwaltet werden.
Diese tiefgreifenden Änderungen werden in Windows 2003 Service Pack 2 als Teil derselben WPA2-Unterstützung für Gruppenrichtlinieneinstellungen für Drahtlosnetzwerke enthalten. Weitere Informationen zu dem bevorstehenden Windows 2003 Service Pack 2 finden Sie in der Windows Service Pack Road Map. Das breit angelegte Release-Fahrzeug gilt weiterhin als Service Pack für Windows XP für die tiefgreifenden Änderungen im Update 917021.
Allgemeine Informationen
Übersicht
Zweck der Empfehlung: Benachrichtigung über die Verfügbarkeit eines Updates, das die Unterstützung von WLAN-geschützten Zugriff 2 (WPA2) für Netzwerkgruppenrichtlinieneinstellungen in Windows XP Service Pack 2 ermöglicht. Klarstellung, dass dieses Update auch tiefgreifende Änderungen enthält, die verhindern, dass Systeme mit anderen Drahtlosnetzwerken als denen, mit denen ein Benutzer eine Verbindung herstellen möchte, verhindern.
Empfehlungsstatus: Microsoft Knowledge Base-Artikel und zugehöriges Update wurden veröffentlicht.
Empfehlung: Überprüfen Sie die vorgeschlagenen Aktionen, und konfigurieren Sie sie entsprechend.
| References | Identifikation |
|---|---|
| Microsoft Knowledge Base-Artikel | 917021 |
In dieser Empfehlung wird die folgende Software erläutert.
| Verwandte Software |
| Microsoft Windows XP Service Pack 2 |
Häufig gestellte Fragen
Was ist der Umfang der Beratung?
Diese Empfehlung wird veröffentlicht, um die Tatsache aufzurufen, dass update 917021 auch die gleichen verteidigungsinternen Änderungen enthält, die an WI-Fi Protected Access 2 (WPA2) in der bevorstehenden Windows 2003 Service Pack 2 vorgenommen wurden. Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 917021. Weitere Informationen zu dem bevorstehenden Windows 2003 Service Pack 2 finden Sie in der Windows Service Pack Road Map.
Ist dies eine Sicherheitslücke, die erfordert, dass Microsoft ein Sicherheitsupdate ausgibt?
Nein Dies ist ein Update, das die Unterstützung von WLAN Protected Access 2 (WPA2) für Gruppenrichtlinieneinstellungen für Drahtlosnetzwerke in Windows XP Service Pack 2 ermöglicht. Die Art der tiefgreifenden Verteidigungsänderungen, die auch im Update ausgeführt werden, würden in der Regel nicht außerhalb von Service Packs vorgenommen.
Was ist WLAN-geschützter Zugriff 2?
Wi-Fi Protected Access (WPA) ist ein Zwischenstandard, der von der Wi-Fi Alliance übernommen wird, um eine sicherere Verschlüsselung und Datenintegrität zu gewährleisten, während der IEEE 802.11i-Standard ratifiziert wurde. WPA unterstützt die Authentifizierung über 802.1X (als WPA Enterprise bezeichnet) oder mit einem vorab genutzten Schlüssel (bekannt als WPA Personal), einem neuen Verschlüsselungsalgorithmus, der als Temporal Key Integrity Protocol (TKIP) bezeichnet wird, und einem neuen Integritätsalgorithmus, der als Michael bekannt ist. WPA ist eine Teilmenge der Spezifikation 802.11i.
Wi-Fi Protected Access 2 (WPA2) ist eine Produktzertifizierung, die über die Wi-Fi Alliance verfügbar ist. WPA2 zertifiziert, dass drahtlose Geräte mit dem IEEE 802.11i-Standard kompatibel sind. Die WPA2-Produktzertifizierung ersetzt formal den Wired Equivalent Privacy (WEP) und die anderen Sicherheitsfeatures des ursprünglichen IEEE 802.11-Standards. Ziel der WPA2-Zertifizierung ist es, die zusätzlichen obligatorischen Sicherheitsfeatures des IEEE 802.11i-Standards zu unterstützen, die nicht bereits für Produkte enthalten sind, die WPA unterstützen.
Weitere Informationen zu WPA2 finden Sie auf dieser TechNet-Webseite.
Welche Verbesserungen in der Verteidigung sind in diesem Update enthalten?
Die in diesem Update enthaltenen Verteidigungsänderungen verhindern, dass Systeme eine Verbindung mit anderen Netzwerken herstellen als die, mit denen ein Benutzer eine Verbindung herstellen möchte. Es werden Änderungen daran vorgenommen, wie sich Clients in Nicht-Broadcast-Netzwerken und in Ad-hoc-Netzwerken verhalten. Darüber hinaus werden Änderungen am Standardmäßigen "Parkverhalten" vorgenommen. Diese Änderungen werden im Microsoft Knowledge Base-Artikel 917021 ausführlicher erläutert.
Warum sind tiefgreifende Verbesserungen in diesem Update enthalten?
Dieses Update wird veröffentlicht, um Parität zwischen Windows XP Service Pack 2 und der bevorstehenden Version von Windows Server 2003 Service Pack 2 bereitzustellen. Mit diesem Update können Kunden Gruppenrichtlinieneinstellungen für drahtlosnetzwerke erstellen, um WPA2 gleichzeitig auf Systemen mit Windows XP Service Pack 2 und für alle Versionen von Windows zu verwalten, die von dem bevorstehenden Windows Server 2003 Service Pack 2 ausgerichtet sind. Zusätzlich zu Windows Server 2003-Versionen umfasst dies auch Windows XP Professional x64 Edition. Durch die Einbeziehung dieser tiefgreifenden Änderungen in diesem Update können wir WPA2-Einstellungen für Drahtlose Clients in verschiedenen Windows-Versionen mithilfe derselben Gruppenrichtlinie für Drahtlosnetzwerke verwalten.
Vorgeschlagene Aktionen
Lesen Sie den Microsoft Knowledge Base-Artikel, der dieser Empfehlung zugeordnet ist.
Kunden, die mehr über dieses Feature erfahren möchten, sollten den Microsoft Knowledge Base-Artikel 917021 überprüfen.Aktualisieren von Windows XP Service Pack 2
Windows XP Service Pack 2-Benutzer können das Update aus dem Microsoft Knowledge Base-Artikel 917021 installieren.Aktualisieren Des Systems
Alle Windows-Benutzer sollten die neuesten Microsoft-Sicherheitsupdates anwenden, um sicherzustellen, dass ihre Computer so geschützt wie möglich sind. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, besuchen Sie die Microsoft Update-Website, scannen Sie Ihren Computer nach verfügbaren Updates, und installieren Sie alle updates mit hoher Priorität, die Ihnen angeboten werden. Wenn Sie automatische Updates aktiviert haben, werden die Updates an Sie übermittelt, wenn sie veröffentlicht werden, aber Sie müssen sicherstellen, dass Sie sie installieren.
Sonstige Informationen
Ressourcen:
- Sie können Feedback geben, indem Sie das Formular ausfüllen, indem Sie die folgende Website besuchen.
- Kunden im USA und Kanada können technischen Support von Microsoft Product Support Services erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie auf der Microsoft-Hilfe- und Supportwebsite.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie auf der Website für den internationalen Support.
- Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss:
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen:
- 17. Oktober 2006: Empfehlung veröffentlicht
Gebaut am 2014-04-18T13:49:36Z-07:00