Microsoft har for nylig advaret pc-brugere om visse problemer med SChannel Sikkerhedsopdatering. Det blev meddelt, at SChannel sårbarhed indeholder nye TLS ciphers der er årsag til problemerne. Selskabet har tilbudt en løsning, Men brugerne kan ikke anbefales at undgå opdateringen eller afinstallere det, hvis der opstår problemer.
Den SChannel sikkerhedsopdatering løser mindst én af de SChannel kritiske sårbarheder – SSL / TLS-kryptering implementering af Microsoft. Dette er blevet anset for at være meget kritisk, og brugerne er blevet opfordret til at anvende opdateringen så snart som muligt.
Nogle brugere, som havde søgt opdateringen, dog, haft nogle alvorlige problemer. Visse problemer opstod i de konfigurationer, hvor TLS 1.2 er aktiveret som standard, og forhandlingerne har fejlet. Microsoft eksperter siger, at når TLS 1.2 tilslutninger drop, flere ting kan ske - de processer op med at reagere, og de tjenester bliver reagerer i en vis periode. I tilfælde af disse begivenheder, et system hændelses-id 36887 kunne vises i systemets hændelseslog angivelse af en fatal fejl 'En fatal alarm er modtaget fra den fjerne endpoint. TLS protokollen definerede fatal alarm kode er 40.’
Den MS14-066 opdatering bringer nogle nye funktioner samt og disse er fire ciphers for TLS. Det forekommer, at disse fire ciphers er årsag til problemet, således for at arbejde omkring det, brugerne er nødt til at slette dem. Navnene på de fire kryptosystemer er:
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_GCM_SHA256
Stadig, den SChannel sikkerhedsopdateringen fortsat uklart. Microsoft har gjort flere henvisninger til denne opdatering, andre eksperter bekræfter, at opdatering løser en eller flere sårbarheder, som er blevet rapporteret af brugere eller fundet takket være interne prøver. Hertil kommer, at, sikkerhedsbulletinen er ikke meget detaljeret på sårbarhed detaljerne.
