Microsoft hat vor kurzem gewarnt, die PC-Benutzer über bestimmte Probleme mit der SChannel-Sicherheitsupdate. Es wurde angekündigt, dass die SChannel Anfälligkeit enthält neue TLS Chiffren, die die Probleme verursacht werden. Das Unternehmen hat einen Workaround angeboten, aber die Benutzer werden nicht empfohlen, das Update zu vermeiden oder zu deinstallieren, wenn die Probleme auftreten.
Das SChannel-Sicherheitsupdate behebt zumindest einer der SChannel kritische Sicherheitslücken – die SSL / TLS-Verschlüsselung Implementierung von Microsoft. Dies wurde als sehr kritisch zu sein und die Nutzer wurden aufgefordert, das Update so schnell wie möglich beantragen.
Einige Benutzer, die das Update angewendet hatte, jedoch, konfrontiert einige ernste Probleme. Bestimmte Probleme in Konfigurationen, in denen TLS aufgetreten 1.2 ist standardmäßig aktiviert und die Verhandlungen sind gescheitert. Die Microsoft-Experten sagen, dass, wenn die TLS 1.2 Verbindungen Abfall, mehrere Dinge passieren können - die Prozesse nicht mehr reagiert und die Dienste nicht mehr reagiert für einen bestimmten Zeitraum. Bei dieser Ereignisse, ein System-Ereignis-ID 36887 konnte in dem Systemereignisprotokoll besagt, ein schwerwiegender Fehler "Eine fatale Warnung angezeigt wurde vom Remote-Endpunkt empfangen. Das TLS-Protokoll festgelegten Schwerwiegender Alarm-Code ist 40.’
Die MS14-066 Update bringt einige neue Features, wie gut und das sind vier Ziffern für TLS. Es scheint, dass diese vier Ziffern das Problem verursachen, so, um um ihn zu arbeiten, die Benutzer zu löschen müssen. Die Namen der vier Chiffren:
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_AES_128_GCM_SHA256
Noch, das SChannel-Sicherheitsupdate bleibt unklar. Microsoft hat mehrere Verweise auf dieses Update gemacht, andere Experten bestätigen, dass das Update behebt eine oder mehrere Schwachstellen, die von Benutzern gemeldet oder gefunden wurden dank internen Tests. Darüber hinaus, Das Security Bulletin ist nicht sehr detailliert auf die Verwundbarkeit Spezifika.
